Esos datos podían verse comprometidos con una nueva vulnerabilidad presente en más de 1.000 millones de dispositivos que ha descubierto el equipo de investigadores de ESET.

Según un comunicado de la empresa de software de seguridad, Kr00k es una vulnerabilidad que provoca que la comunicación de red de un dispositivo afectado se cifre con una clave de cifrado alterada compuesta por ceros. En un ataque exitoso, esta vulnerabilidad permite que un atacante descifre los paquetes de red enviados de forma inalámbrica.

El descubrimiento de Kr00K se suma a las investigaciones que ESET venía desarrollando sobre la fiabilidad de los Amazon Echo y su vulnerabilidad KRACK (Key Reinstallation Attacks).

Siguiendo el hilo de esa vulnerabilidad de los dispositivos de Amazon, los investigadores descubrieron la nueva vulnerabilidad que, aunque está estrechamente relacionada con KRACK, ambas tienen diferencias fundamentales.

Los investigadores de ESET identificaron a Kr00k como una de las causas detrás de la reinstalación de una clave de cifrado compuesta únicamente de ceros observada en las pruebas de ataques de KRACK. Estas cadenas de ceros harían posible desactivar el cifrado de la red permitiendo el acceso a los paquetes confidenciales que se transmiten.

Esta nueva vulnerabilidad afecta a todos los dispositivos con chips Wi-Fi de Broadcom y Cypress que no hayan sido actualizados con los parches de seguridad correspondientes.

Ambas compañías fabrican chips para todo tipo de dispositivos, por lo que sus chips están presentes en dispositivos de Amazon (Echo, Kindle), Apple (iPhone, iPad, MacBook), Google (Nexus), Samsung (Galaxy), Raspberry (Raspberry Pi 3) y Xiaomi (Redmi), así como puntos de acceso de Asus y Huawei.

Tras darse a conocer la investigación, la mayoría de los principales fabricantes de dispositivos afectados han lanzado parches con actualizaciones que solucionan la vulnerabilidad. Kr00k es particularmente peligroso porque, haciendo unas estimaciones conservadoras, habría afectado a más de mil millones de dispositivos con Wi-Fi habilitado.

Los investigadores han examinado los chips WiFi que fabrican otras marcas como Qualcomm, Realtek, Ralink y Mediatek para comprobar si también están afectados, pero los resultados han sido negativos.

Fuente: ESET

Microsoft lleva más de cinco años instando a sus usuarios a que actualicen sus sistemas operativos de forma gratuita a Windows 10 ante un fin de soporte técnico inminente que les dejaría en una situación de vulnerabilidad frente a ataques informáticos y nuevas grietas en su seguridad.

Si todavía no has migrado de sistema operativo deberás reforzar la seguridad por tus propios medios ya que ahora ya no cuentas con el respaldo de las actualizaciones automáticas que protegían tu sistema. La instalación de una herramienta de seguridad para tu PC ahora es más necesaria que nunca.

Es por ello que, ahora más que nunca, debes asegurarte de que estas soluciones de seguridad mantienen todos sus módulos perfectamente actualizados a su versión más reciente, ya que de ello dependerá la eficacia en su detección de las amenazas. ¡Se han convertido en la única defensa de tu ordenador!

Puedes usarlo, pero la seguridad corre por tu cuenta

A pesar de que Microsoft considera Windows 7 como un sistema operativo oficialmente obsoleto, este mantiene en 2020 el 24,9% del mercado de sistemas operativos de escritorio según el estudio de Statcounter.

El hecho de no recibir soporte técnico no significa que tu ordenador con Windows 7 vaya a dejar de funcionar de la noche a la mañana, pero será más y más vulnerable a los ataques de ciberdelincuentes a medida que pase el tiempo.

El objetivo de las actualizaciones automáticas que tanto te incomodaba instalar, y que ahora no recibirás, era el de corregir vulnerabilidades en la seguridad del sistema.

Estas vulnerabilidades son pequeñas grietas de seguridad que se van descubriendo a lo largo de toda la vida útil del sistema operativo por las que tu equipo puede ser atacado aprovechando un error en el comportamiento de alguno de los centenares de servicios que se ejecutan automáticamente en el sistema operativo cada vez que enciendes tu ordenador.

El hecho de no recibir actualizaciones de seguridad dejará sin reparar las grietas de seguridad que vayan surgiendo en tu sistema, por lo que tu equipo con Windows 7 será mucho más fácil de atacar que uno que funcione con Windows 10.

Es por ello que, si asumes el riesgo de seguir usando Windows 7, debes extremar la seguridad de tu ordenador con herramientas solventes capaces de mantener tu equipo protegido.

No es solo el sistema operativo, los programas también son un riesgo

Los cibercriminales aprovechan el más mínimo resquicio en la seguridad informática para sacar provecho y convertirlo en una puerta de entrada desde la que acceder a los sistemas y hacerse con el jugoso botón de los datos que guarda.

Por eso no solo es importante mantener actualizado el sistema operativo, también deben mantener actualizados todos los programas que en él se ejecutan.

Muchos de los ataques informáticos que se producen en la actualidad se hacen aprovechando vulnerabilidades en programas o plugins que no se han protegido correctamente. Navegadores desactualizados, versiones desactualizadas de Adobe Flash e incluso Office son la puerta de entrada para muchos ataques con malware como Emotet.

El problema es que los desarrolladores de software se centran en crear programas y aplicaciones que funcionen en los últimos sistemas operativos, dejando de lado las versiones más antiguas de esos programas que, poco a poco, se abandonan dejando de recibir parches y actualizaciones de seguridad. Un sistema operativo no actualizado y unas aplicaciones que no corrigen sus fallos de seguridad: el escenario soñado para cualquier ciberdelincuente.

Esto no solo implica que las nuevas versiones de los programas que usas actualmente tiendan a dejar de funcionar en el futuro, sino que también empezarán a ser inseguros, por lo que se te abrirá un nuevo frente que deberás proteger con un buen sistema antivirus actualizado y una dosis extra de precaución y sensatez.

Ante la falta de actualizaciones conviene reforzar la seguridad

Dado que la actualización a Windows 10 desde una licencia de Windows 7 es totalmente gratuita, debemos considerar que si has tomado la decisión de permanecer en Windows 7 es por un motivo de peso.

El fin de soporte técnico deja a tu sistema en una situación de vulnerabilidad, lo más recomendable será compensar esa debilidad aumentando la protección activa del ordenador con soluciones de seguridad que permitan detectar y neutralizar cualquier intento de ataque desde esas brechas de seguridad.

Para ello no cabe otra alternativa que apostar por herramientas de seguridad que trabajen de forma conjunta y sincronizada para neutralizar un amplio de amenazas.

Soluciones de seguridad como las de ESET, aportan desde protección de la privacidad mientras navegas evitando que los ciberdelincuentes puedan robar tus contraseñas, hasta sistemas de protección multicapa que permite detectar comportamientos anómalos en los procesos para neutralizar ataques con ransomware incluso antes de ejecutarse.

Las soluciones de seguridad no son el remedio definitivo

El uso de herramientas de seguridad informática constituye un importante refuerzo para la seguridad de Windows 7, pero en ningún caso son la solución definitiva.

Estas aplicaciones podrán mantener tu ordenador –y sobre todo tus datos— a salvo, pero no evitarán que los programas dejen de recibir actualizaciones o que tu ordenador no sea capaz de reconocer los nuevos periféricos o accesorios que le conectes.

Por ello, la solución de sustituir el soporte técnico del sistema operativo con una herramienta de seguridad debe tomarse como una solución transitoria hasta que sea posible actualizar el sistema a Windows 10. A medio y largo plazo esta opción se convertirá en la más sencilla ya que si algo falla en tu instalación de Windows 7, no contarás con el soporte de Microsoft para solucionarlo.

Acceso a cuentas bancarias, cuentas de correo, redes sociales, documentos privados, acceso a servicios, fotografías y vídeos personales. La cantidad de información es enorme y eso convierte a los smartphones en toda una golosina para los ciberdelincuentes.

Proteger de forma efectiva los smartphones frente al malware y otras amenazas se ha convertido en todo un reto para empresas de seguridad informática como ESET, uno de los principales desarrolladores europeos de software de seguridad.

No eres tú, el vulnerable es tu móvil

Tal y como le sucedía hace algunos años a Windows, Android lleva años siendo el objetivo principal de los ciberdelincuentes. El motivo principal no se debe a que Android sea más inseguro que otros sistemas operativos, más bien se trata de un tema de economía de recursos.

Android concentra el 76% del total de sistemas operativos móviles, este uso masivo lo pone en el punto de mira de los ciberdelincuentes. ¿Por qué programar malware para otros sistemas minoritarios si estadísticamente hay más opciones de infección en Android por su enorme masa de usuarios? Por ello no es de extrañar que el 99% de los malwares detectados en dispositivos móviles haya sido programado para atacar sistemas Android.

Son muchos los que acusan directamente a los usuarios de smartphones de poco menos que irresponsables por no adoptar las medidas de seguridad necesarias en sus dispositivos.

Sin embargo, en muchos casos las vulnerabilidades de los smartphones vienen ya de fábrica en forma de firmwares con fallos de seguridad, desarrollo de aplicaciones sin respetar unos niveles mínimos de seguridad, o vulnerabilidades en protocolos de comunicación, etc. En esos casos, el usuario poco puede hacer para mantener la seguridad de su dispositivo.

Solo los fabricantes y desarrolladores pueden lanzar parches para sus productos que corrijan esas vulnerabilidades. Por ello resulta tan importante para la seguridad mantener actualizados tanto el sistema operativo del smartphone, como las aplicaciones instaladas.

Apps de Google Play que dicen ser seguras

Los ciberdelincuentes se las ingenian para infectar al mayor número de usuarios posible, por lo que su objetivo siempre será llegar a ellos desde métodos que el usuario considera seguros como las tiendas de aplicaciones oficiales como Google Play.

Estos repositorios de apps realizan cribas de seguridad exhaustivas constantes. No obstante, debido al enorme volumen de apps, no siempre consiguen neutralizar todas las amenazas, sobre todo cuando los ciberdelincuentes utilizan métodos de ocultación avanzada para borrar su rastro. Aún así, Google detectó y eliminó más de 44.782 apps durante el primer semestre de 2019. De todas ellas, el 2% fueron consideradas directamente como malware.

Con la finalidad de mejorar los sistemas de seguridad de Google Play, Google, ESET, Lookout y Zimperium han formado la App Defense Alliance. El objetivo de esta alianza es mejorar la detección de las aplicaciones potencialmente peligrosas (PHAs por sus siglas en inglés) y adoptar medidas adecuadas para proteger a los usuarios de Android. La búsqueda de las amenazas se realiza mediante una combinación de análisis estático y dinámico, apoyado por aprendizaje automático para detectar no solo aquellas aplicaciones maliciosas sino también entender qué es lo que las hace dañinas.

La ausencia de esta protección y vigilancia adicional en otros markets es lo que dispara exponencialmente el riesgo para el usuario cuando el software se descarga desde fuentes externas o desde markets alternativos. 

Cualquier usuario malintencionado podría manipular el instalador del popular juego para implementar un script que descargue un troyano junto a la instalación del juego, subir la app a uno de estos markets alternativos y esperar a que los propios usuarios instalen el malware en sus smartphones. Por eso es importante contar con sistemas de protección adicional como el que proporciona ESET Mobile Security para Android, que monitoriza las aplicaciones para detectar comportamientos potencialmente peligrosos para el usuario, evitando que puedan hacerse con el control del dispositivo mediante la instalación de malware.

Redes sociales, el caldo de cultivo perfecto para links maliciosos

Otra de las fuentes inagotables de malware y otras amenazas para móviles son las redes sociales y los grupos de aplicaciones de mensajería instantáneas desde las que se difunden sin control enlaces maliciosos.

Estos enlaces utilizan ingeniería social para engañar al usuario mediante phishing e incluso hacerle descargar apps en las que, sin ser consciente de ello, aceptará permisos de administrador que permitirán a los atacantes tomar el control de su dispositivo para robar sus datos.

Bajo el burdo pretexto de cambiar el color de WhatsApp o reclamar un supuesto premio en un concurso en el que no habías participado, estas amenazas suponen uno de los principales vectores de ataque a móviles en la actualidad por su enorme potencial de difusión en redes no seguras.

De nuevo, una herramienta de seguridad instalada en el móvil permite bloquear cualquier intento de obtención de información sensible gracias a la protección antiphishing en tiempo real que monitoriza las páginas web por las que navegas y bloquea los datos privados evitando que puedan acceder a contraseñas, nombres de usuario, información bancaria, etc.

El malware quiere pasar inadvertido

A diferencia de lo que sucedía hasta hace relativamente poco, tan pronto como un malware conseguía infectar un smartphone ya empezaba a mostrar ventanas de publicidad o comportamientos extraños, ahora el malware quiere pasar inadvertido el mayor tiempo posible.

De ese modo consigue recopilar una mayor cantidad de información de los usuarios y aumentan sus opciones de propagación. Por este motivo, puede que tu smartphone esté infectado con un malware y ni siquiera de muestras de ello.

Los malwares más avanzados intentan pasar desapercibidos “disfrazándose” de la app de Ajustes de tu móvil, de calculadoras o de inocentes widgets meteorológicos para justificar su presencia sin levantar sospechas.

Además, muchos de ellos utilizan bombas de tiempo para borrar sus huellas ejecutando el malware tiempo después para no destapar que la infección se ha producido al instalar una determinada app o al visitar una determinada web.

De forma sigilosa, el malware latente empezará su tarea de escalado de permisos hasta conseguir permisos de administrador y de ese modo evitar que puedas desinstalarlo del sistema. Para ello usará técnicas como mostrar mensajes engañosos que simulan fallos y otros errores para que el propio usuario le franquee el camino sin saberlo.

Las apps de seguridad para Android de ESET permiten auditar los procesos y apps instaladas en el dispositivo evitando que se autoasignen más permisos de los que les corresponden y neutralizando comportamientos sospechosos.

Estas aplicaciones de seguridad pueden mantener aisladas las apps más sensibles, bloqueándolas de accesos no autorizados, de forma que se refuerza la seguridad de acceso a tus datos privados.

Comunicación con el atacante y envío de datos

Una de las operaciones más delicadas para el malware es el momento de establecer comunicación entre el dispositivo infectado y el servidor del atacante para indicarle que un nuevo dispositivo ha sido infectado y se esperan nuevas instrucciones.

El método más habitual es a través de una conexión de red, pero también pueden enviarse comandos mediante SMS. Si el malware es lo suficientemente avanzado ocultará los SMS recibidos y enviados, de forma que el usuario no será consciente de que el smartphone está enviando esos datos a servidores externos.

El análisis del tráfico entrante y saliente, así como de los protocolos de comunicación más susceptibles será vital para neutralizar al malware que, aunque puede permanecer activo en el dispositivo, será incapaz de transmitir los datos del usuario o de recibir nuevas instrucciones. La interceptación de esas comunicaciones ocultas para el usuario es otra de las tareas de las que se encargan las soluciones de seguridad para móviles.

El malware no es lo único que amenaza tu seguridad

Como cualquier otro dispositivo informático conectado a la red, los smartphones son susceptibles de sufrir distintos tipos de ataques: phishing, ransomware, spyware, troyanos y un largo etcétera de amenazas diseñadas específicamente para burlar las medidas de seguridad de tu móvil.

Por lo que, de la misma forma que tomas precauciones en tu PC, conviene proteger tu smartphone frente a todas esas amenazas que, a pesar de lo que falsos mitos se hayan encargado de difundir, es una amenaza real a la que no siempre puede hacérsele frente con el sentido común y la precaución.

Más si cabe cuando herramientas como ESET Mobile Security para Android es gratuita para sus funciones de protección más básicas y por un precio muy ajustado en su versión con protección total en la que se incluye un sistema de protección antirrobo que protege la información de tu dispositivo incluso cuando está fuera de tu alcance.

Otros artículos interesantes:

• Ataque phishing a Endesa roba los datos de tu tarjeta bancaria

El phishing es una de las formas de ataque informático más habituales y virales, ya que ha encontrado en las apps de mensajería y redes sociales el caldo de cultivo perfecto para expandirse a lo largo y ancho de red pudiendo llegar a más público.

En Navidad, cuando las tiendas online se encuentran en su máximo apogeo con grandes ofertas y compras navideñas y los servicios logísticos funcionan a un nivel frenético, es el momento en el que los ataques de phishing encuentran el terreno abonado para confundir a los usuarios y hacerles creer que está obteniendo una ganga, cuando en realidad están entregando sus datos personales y bancarios a los ciberdelincuentes.

¿Quién no quiere un MacBook Pro por solo 1 euro?

Suena tentador ¿verdad? Quién podría resistirse a un correo en el que se indica que te han enviado un portátil de alta gama, del cual solo tendrás que pagar 1 euro en concepto de gastos de envío.

Las campañas de phishing acostumbran a usar este tipo de ganchos en los que se combinan distintas técnicas de ingeniería social para llamar la atención de los usuarios e incitarles a pulsar un determinado enlace que les llevarán a una página externa en la que se suplanta la identidad de una empresa de mensajería, de un banco, un supermercado o empresas de servicio de vídeo a demanda.

Las técnicas para hacer creer al usuario que se trata de un correo legítimo se han depurado mucho durante los últimos años y se utilizan sofisticadas técnicas de suplantación como los homoglifos para engañar al usuario.

Ahora los textos se encuentran perfectamente traducidos, se incluyen determinados ganchos como la ubicación o el nombre del usuario para dar una pátina de legitimidad al engaño e incluso se modifica la URL de la página a la que se redirige para hacer creer al usuario que se encuentra en la página legítima del servicio.

Teniendo en cuenta que las campañas de phishing actuales han sido diseñadas para engañar visualmente incluso a los usuarios más avanzados y que no todos los receptores de estos correos maliciosos disponen de los conocimientos técnicos necesarios para desenmascarar una URL falseada, siempre nos queda el recurso de usar la lógica y el sentido común para hacer saltar todas las alarmas ante lo atípico de las situaciones planteadas.

Es por ello que, antes de hacer clic en los enlaces que incluyen estos correos maliciosos y caer en los engaños de los ciberdelincuentes, debemos pararnos a pensar que, si es demasiado bueno como para ser cierto, es que tal vez es mentira.

Análisis de un correo malicioso

Según el último barómetro de amenazas elaborado por el laboratorio de ESET, el mayor fabricante de software de seguridad de la Unión Europea, el phishing termina el año posicionándose como una de las amenazas informáticas más destacadas en 2019 y comienza el año con la misma tendencia.

Por lo tanto, no sería extraño que, si no cuentas con un sistema de protección antiphishing integrado en el software de seguridad de tu ordenador, puedas terminar en una estas páginas que suplantan la identidad de empresas y servicios legítimos.

Vamos a hacer un breve análisis de uno de estos correos maliciosos que pertenecen a algunas de las campañas de phishing que actualmente están muy activas en España. Tomamos por ejemplo el correo de la campaña que promete entregarte un MacBook Pro, valorado en varios miles de euros, por solo un euro.

La excusa que utiliza este correo es la supuesta entrega por parte de una empresa logística de un paquete que contiene un MacBook Pro proveniente de Estados Unidos, por el que tendrás que pagar 1 euro en concepto de gastos de envío.

Para entregártelo, la empresa necesita conocer tu dirección y demás datos personales, así como los datos de tu tarjeta de crédito para hacer el cargo de 1 euro por los gastos de envío.

Una de las cosas que llaman la atención es que en el encabezado indica la fecha de hace más de un año y medio, momento en el que probablemente se inició esta campaña de phishing.

También destaca por incluir solo la información justa como para despertar la curiosidad del usuario, y forzarlo a hacer clic en el enlace malicioso si quiere obtener más información al respecto.

Al pulsar sobre el botón Continuar para obtener más información nos lleva a una página externa de apariencia sencilla en la que se confirma el supuesto número de pedido y se invita al usuario a continuar.

Para apaciguar las sospechas de los usuarios más avispados, observa que en la barra del navegador se muestra que nos encontramos en una página segura como así indica el candado verde a la izquierda, aportando una falsa sensación de seguridad.

Cabe destacar que este icono con el candado verde no indica que la página sea legítima, sino que las comunicaciones entre tu ordenador y la página están cifradas, pero la página continúa siendo la plataforma fraudulenta desde la que se engañará al usuario para que él mismo entregue sus datos a los ciberdelincuentes.

En este caso se trata de una supuesta empresa logística inventada, pero los ciberdelincuentes tampoco ponen reparos al clonar el diseño de otras empresas de mensajería más conocidas, lo cual incrementa más el riesgo de caer en su trampa.

El siguiente paso del proceso es clave para el engaño, ya que pone al usuario el caramelo en la boca mostrando que su MacBook Pro está listo para ser entregado y el único requisito previo es confirmar los datos de entrega rellenando un formulario.

Antes de empezar a escribir tus datos debería usarse el sentido común y la lógica: si no tienen mis datos de envío, ¿cómo ha llegado el paquete desde Estados Unidos hasta una oficina cercana a mi domicilio?

La apariencia de fiabilidad se utiliza constantemente en este tipo de campañas de phishing, para que el usuario relaje su nivel de alerta. Lo hemos visto al mostrar un candado verde en la barra de direcciones indicando que es una conexión segura, y lo volvemos a ver en el formulario con el que se roban los datos de la tarjeta de crédito en la que supuestamente cobrarán el euro por los gastos de envío.

En este apartado se hace énfasis en la seguridad del proceso indicando que es una comunicación segura, aunque el verdadero riesgo son los ciberdelincuentes que recibirán esos datos.

Este mismo procedimiento de estafa a los usuarios puede encontrarse en otras campañas de phishing muy activas en este comienzo de 2020, como las que suplantan la identidad de empresas legítimas como Carrefour, Amazon, Correos o Netflix.

Déjate ayudar con el phishing

Como si se tratara de un truco de magia, algunas de las técnicas más sofisticadas de phishing que se están usando en la actualidad consiguen mostrar al usuario una serie de indicativos capaces de engañar incluso al ojo más experto, de forma que realmente no puedes creer en lo que están viendo tus ojos.

Para descubrir el truco es necesario mirar tras el telón y ver los hilos que se mueven por detrás. Esto es complicado para un usuario, por lo que contar con una herramienta de seguridad antiphishing capaz de analizar las amenazas que se ocultan a la vista del usuario puede salvarte de muchas situaciones comprometidas.

Estas soluciones antiphishing monitorizan las páginas que visita el usuario, y si detectan componentes peligrosos o conexiones sospechosas, bloquean la página manteniendo al usuario a salvo.

Estas herramientas de seguridad integradas en el software antivirus blindan el envío de la información bancaria aislando el formulario en una nueva instancia segura del navegador, en la que se han deshabilitado los componentes que podrían considerarse inseguros.

En cualquier caso, la primera línea en la defensa contra el phishing es el sentido común del usuario. Este debe ser consciente de que los bancos y servicios online nunca solicitan información privada a través del correo electrónico, sino que lo hacen directamente desde sus plataformas.

Por ello, ante la sospecha de que un correo pueda ser legítimo, es recomendable abrir una nueva instancia del navegador y acceder a la página del servicio desde él, nunca desde el enlace que se incluye en el correo, evitando así caer en la trampa del phishing.

Otros artículos interesantes:

• Se incrementa el malware dirigido a smartphones y al Internet de las cosas
• El fraude del CEO, un timo millonario silenciado por las propias empresas

Lejos de calmarse tras el verano, durante el tercer trimestre del año se han intensificado tal y como se desprende del barómetro de seguridad que periódicamente publica el laboratorio de ESET, el mayor fabricante de software de seguridad de la Unión Europea.

El laboratorio de la compañía de seguridad informática no ha dejado de descubrir nuevas amenazas para usuarios y empresas durante este periodo, destacando entre ellas las relacionadas con infecciones por ransomware, un tipo de malware que vuelve a causar estragos en España.

Ryuk y Sodinokibi, azotes de las empresas españolas

Los eventos de ataque más destacados que se han producido en España desde verano tienen nombre propio y responden a Ryuk y Sodinokibi, dos familias de ransomware que se han cebado especialmente con las empresas españolas.

Ryuk protagonizó el ataque a la Cadena Ser, poniendo en serios aprietos el normal funcionamiento de su operativa dado que los responsables del departamento TI se vieron obligados a apagar todos los endpoints de la corporación de medios de comunicación para evitar la expansión del ransomware.

Esta familia de ransomware no se caracteriza por ser un malware especialmente orientado a ataques dirigidos, pero sí tiene especial predilección por empresas y administraciones públicas en los que puede llegar a causar estragos si no se ataja a tiempo o no se han tomado las debidas precauciones.

Esta misma familia de ransomware fue la responsable del ataque a la empresa de seguridad Prosegur entre otras muchas víctimas que cayeron entre las garras del cifrado de la permanente amenaza que supone el ransomware.

Sodinokibi también se ha reportado como el responsable de numerosas fechorías atacando a entidades públicas como el instituto de empleo de Zaragoza y se sospecha que también podría estar tras el ataque a diversos hospitales de Vithas.

En cualquiera de los casos, e independientemente de la familia a la que pertenezca, queda claro que el ransomware se mantiene como una de las principales amenazas a las que de deben enfrentarse millones de empresas y usuarios privados, ocasionando daños y pérdidas allá por donde pasa.

El exceso de confianza y la falta de previsión por parte de los usuarios son dos de los motivos que agravan la propagación del ransomware, una amenaza que no se prevé que vaya a desaparecer a corto plazo a menos que se adopten las medidas adecuadas para minimizar su ataque.

Fugas de información que ponen en riesgo la seguridad de tus cuentas

Desde el laboratorio de ESET también se ha alertado durante este mes de importantes fugas de información que han expuesto los datos privados de cientos de millones de usuarios.

Algunos de los incidentes más importantes de las últimas semanas lo han protagonizado empresas tan importantes como OnePlus, el fabricante de smartphones; o Elasticsearch, una empresa dedicada al enriquecimiento de datos.

Entre ambas se cifran por miles de millones de cuentas de usuario que se han podido ver comprometidas por las fugas de información en estas empresas, dejando en serio riesgo la seguridad de los usuarios y la integridad de sus cuentas ya que, entre los datos filtrados, se encontraban nombres, números de contacto, direcciones de correo electrónico y de envío, así como información relacionada con los pagos, contraseñas y cuentas.

Prepárate para lo peor y todo irá bien

En ciberseguridad no existe el concepto de invulnerabilidad ya que, como tantas veces se ha demostrado, ningún sistema o protección es inexpugnable al 100%.

Por lo tanto, lo único que le queda a empresas y usuarios ante las ciberamenazas es estar lo mejor preparado posible para evitar la mayoría de los ataques y guardarse un as en la manga para que, cuando vengan mal dadas, tener la capacidad de recuperarse en el menor tiempo posible y minimizando pérdidas.

En el caso de los ataques por ransomware, la estrategia más adecuada es adoptar un perfil preventivo que únicamente se logra apostando por soluciones de seguridad informática que cuenten con sistemas holísticos capaces de detectar patrones de comportamiento potencialmente peligroso y neutralizar el ransomware antes de que inicie su despliegue.

Los antivirus para usuarios y herramientas de seguridad informática para empresas ya incluyen un módulo dedicado específicamente a la detección del ransomware y otras amenazas Zero day, en los que se utiliza inteligencia artificial y machine learning para detectar esos patrones de ataque.

De forma paralela a esta política de protección reactiva, conviene tomar un enfoque preventivo con una política de copia de seguridad que garantice que, ante un ataque por ransomware, los datos puedan recuperarse rápidamente y sin lamentar pérdidas.

Esta política de copias de seguridad debe adaptarse a las necesidades de cada usuario. Si por ejemplo, un usuario solo trabaja con ordenador un par de días por semana, una copia de seguridad a la semana puede ser más que suficiente.

En cambio, si se trata de una empresa con mucho tráfico de datos, es posible que necesite hacer una copia de seguridad completa cada hora para mantener actualizados los datos respaldados.

También puede resultar interesante mantener las copias de seguridad en distintas ubicaciones físicas y en soportes distintos, así como mantenerlas desconectadas de la red en la que se encuentran los datos que respalda para evitar que puedan verse afectadas por el ataque.

Por otro lado, en lo referente a la protección frente a las filtraciones de datos, es importante mantener unos datos de acceso con contraseñas sólidas.

A estas alturas ya no es buena idea confiar en la memoria para recordar las contraseñas de todos los servicios online de los que dispones, ya que al hacerlo probablemente optarás por la solución fácil y errónea de usar la misma contraseña para todos los servicios.

Esto es una mala idea ya que, si uno de estos servicios desvela tus credenciales, todos los demás servicios en los que utilizas el mismo usuario y contraseña también se verán comprometidos y estarás dejando la puerta abierta a tus cuentas de correo, cuentas bancarias, redes sociales, tiendas online y una larguísima lista de servicios sensibles por el impacto económico que pueden tener en el usuario.

Por ello, lo mejor es confiar en un gestor de contraseñas que no solo se encarga de recordar tus credenciales de acceso a los servicios, sino que también permite generar contraseñas robustas. Lo mejor es que algunas soluciones de seguridad ya integran estos gestores de contraseña.

Otro método eficaz de mantener la seguridad de acceso a tus servicios es activar las opciones de doble factor de autenticación en los servicios.

Gracias a este sistema, cuando un servicio detecta un intento de acceso, envía un mensaje a un sistema de verificación de doble factor instalado en el smartphone o en el equipo del usuario legítimo para verificar que el acceso es correcto. Si el usuario legítimo lo autoriza, se permite el acceso al servicio. De lo contrario, el acceso se deniega incluso aunque se hayan introducido correctamente las credenciales.

De este modo, aunque un ciberdelincuente haya conseguido tus credenciales de usuario correctas, no podrá acceder a tus cuentas por que no se ha verificado su identidad en un dispositivo diferente.

Otros artículos interesantes:

• El fraude del CEO, un timo millonario silenciado por las propias empresas

La sextorsión, o extorsión relacionada con la obtención de material privado y de carácter sexual de la víctima, no es algo nuevo entre las amenazas digitales, pero recientemente se está observando un repunte en las denuncias de este tipo de amenazas.

En la gran mayoría de los casos la amenaza es totalmente falsa, pero se incluyen los suficientes detalles como para que el usuario pueda llegar a pensar que podría ser cierto y termine pagando la cantidad de dinero que el ciberdelincuente solicita. Para evitar que alguna de estas amenazas pueda llegar a ser cierta, lo mejor es garantizar la seguridad de los equipos con una solución de seguridad.

Todo empieza con un correo

Un día abres tu bandeja de correo y encuentras que has recibido un correo de tu propia cuenta o de algún contacto conocido.

Al abrir el correo unos ciberdelincuentes te informan que tu ordenador ha sido hackeado, todo su contenido se ha copiado en un servidor externo bajo su control y que, en lugar de pedirte un rescate por recuperar tus datos, han decidido intervenir tu webcam y, supuestamente, te han grabado mientras visitabas páginas de contenido para adultos.

Los ciberdelincuentes amenazan con enviar todo este supuesto material a toda tu lista de contactos, incluidos familiares, amigos y compañeros de trabajo si no se realiza el pago de una determinada cantidad en bitcoins antes de un plazo.

Para añadir algo más de presión, los ciberdelincuentes indican que todo intento de borrar pruebas o zafarse de su control será inútil ya que todos los datos han sido copiados previamente, mostrando el pago del importe solicitado como única alternativa posible para salir airoso.

En su correo, los ciberdelincuentes aportan todo tipo de detalles que da cierta verosimilitud sobre cómo se ha llevado a cabo el ataque, añadiendo que tiene el control de todas tus cuentas de correo y contraseñas, como bien podría demostrar ese correo que supuestamente se ha enviado desde tu propia cuenta.

Otras variantes de sextorsión online

La sextorsión por correo no es el único medio para atemorizar al usuario bajo la amenaza de difundir material sensible entre sus contactos, también puedes encontrar variantes con un patrón muy similar mientras navegas por webs creadas con los CMS de Wordpress o Blogger.

En este caso, los ciberdelincuentes utilizan un mensaje con los mismos argumentos, pero en lugar de recibirlo en forma de correo, aparece como una notificación del sitio web, indicándote que han instalado un malware en tu equipo mientras navegabas, con idénticos resultados que en el formato de correo y con los mismos objetivos económicos.

En este caso el dolor de cabeza es doble ya que, si bien no supone una amenaza real para los usuarios (aunque lo parezca) que visitan esa página, sí supone una amenaza real para los administradores de los sitios web vulnerables en los que los ciberdelincuentes han inyectado el código malicioso necesario para que aparezca el mensaje a los usuarios que entren en él ya que este código podría capturar las contraseñas de acceso de los usuarios.

Que no cunda el pánico y toma las medidas adecuadas

En la inmensa mayoría de los casos, la amenaza no es real ya que se trata de un simple correo de spam un tanto más elaborado en el que se emplea ingeniería social para hacer creer al usuario que el delincuente realmente ha podido acceder a esos datos. Es decir, ni se han colado en tu ordenador, ni tienen vídeos comprometidos sobre ti ni fotos comprometidas.

Por lo que antes de entrar en pánico ante un caso de sextorsión conviene reflexionar y analizar los datos que se incluyen en el correo. Para darle una cierta credibilidad, se habrán utilizado algunos datos concretos sobre cuentas de correo o usuarios filtrados en alguno de los paquetes de cuentas comprometidas disponibles en la Dark web.

Por ello es importante tomar nota del riesgo que supone dejar expuestas las credenciales de acceso a los servicios online (correo, redes sociales, etc.) y reforzar la seguridad de acceso a los servicios con un sistema de doble factor de autenticación fiable y un generador de contraseñas robustas.

Por ejemplo, la suite de seguridad ESET Smart Security Premiumintegra un gestor de contraseñas que te permite generar contraseñas robustas y seguras, y te ayuda a recordarlas integrándose en el navegador para insertarlas por ti cuando las necesites.

Por otro lado, ESET cuenta con una solución de seguridad de doble factor de autenticación que te permite iniciar sesión en los servicios de una forma mucho más fiable, evitando que un ciberdelincuente que haya conseguido los datos de acceso a tu cuenta en la Dark web pueda acceder impunemente.

Otros artículos interesantes:

• Claves para que los más pequeños usen la tecnología móvil de forma segura

Si eres de los que todavía piensa que con un poco de sentido común y prudencia es suficiente para detectar fraudes online, lamentamos decirte que nada más lejos de la realidad. Los ciberdelincuentes no dejan de mejorar sus técnicas, hasta el punto de engañar incluso a los más expertos. No subestimes a los ciberdelincuentes.

Desde ESET, empresa europea especializada en seguridad y protección informática, nos llegan algunos consejos para comprar seguro durante el Black Friday y evitar fraudes, robos de datos y otros problemas que puedan poner en riesgo tu privacidad y, sobre todo, tu economía.

Haz tus compras desde un dispositivo fiable

Durante estas fechas el número de ofertas y chollos se dispara, pero también lo hacen las ciberestafas, que se aprovechan de la dinámica de compras online de estos eventos promocionales para encontrar a sus víctimas.

Para evitar sustos, lo principal es realizar las compras desde un dispositivo seguro que cuente con sistemas de seguridad actualizados que garanticen que no tiene instalado ningún malware latente.

¿Te arriesgarías a viajar en un coche sin frenos? Probablemente no, por el riesgo que implica. Pues exactamente lo mismo sucede al utilizar un dispositivo que cuente con las mínimas garantías de seguridad.

El malware tiene como objetivo principal pasar inadvertido el mayor tiempo posible, para así interceptar un mayor número de credenciales y contraseñas, por lo que su estrategia es precisamente que no notes su presencia.

El malware que tiene como objetivo obtener el máximo número de credenciales bancarias y contraseñas, permanecerá latente hasta el momento de introducirlas. Es en ese momento cuando captura tus datos y los envía a los servidores de los ciberdelincuentes para volver a ocultarse. Este tipo de malware no ralentizará tu PC o smartphone ni te mostrará anuncios indeseados ni cifrará tus archivos.

Por ese motivo resulta especialmente recomendable que realices tus compras desde un dispositivo protegido con una solución de seguridad capaz de detectar ese malware por mucho que este intente pasar inadvertido.

Para ello, las nuevas soluciones de seguridad de ESET se han mejorado integrando una nueva capa de seguridad Advanced Machine Learning y un motor de aprendizaje automático llamado ESET Augur, en el que se combinan 6 algoritmos de clasificación que mejoran la detección de malware reduciendo los falsos positivos.

Esta nueva capa de protección para tu equipo se integra con las capas locales que ya contaban los productos de seguridad ESET Smart Security Premium, ESET Internet Security y ESET NOD32 Antivirus, manteniendo la máxima protección en todos tus equipos y dispositivos móviles.

No te fíes de las redes WiFi públicas

La conexión a Internet es la vía por la que circularán tus credenciales de usuario hacia una determinada tienda online, tu número de tarjeta de crédito, etc. Por eso, para comprar de forma segura durante el Black Friday es muy importante usar redes seguras y cifradas para que nadie pueda interceptar tus datos.

Incluso cuando estás navegando por redes WiFi seguras no conviene bajar la guardia, es posible caer en las sofisticadas trampas de phishing que los ciberdelincuentes preparan durante estos días de máxima actividad comercial.

Uno de los ataques de phishing más recientes y difíciles de detectar por los usuarios son los ataques con homoglifos.

No, los homoglifos no son una nueva especie de Pokémon ni ningún animal mitológico. Un homoglifo son dos o más grafemas, caracteres, o glifos con formas que aparentan ser idénticas o no pueden distinguirse mediante una inspección visual rápida.

Es decir, dos caracteres que, a simple vista podrían parecer el mismo pero que, en realidad, son muy diferentes. Algunos de los ejemplos más básicos de homoglifos lo encontramos entre la letra i mayúscula (I) y la letra ele minúscula (l) en determinadas tipografías o la letra o mayúscula (O) y el cero (0).

Este tipo de ataque engaña al usuario aprovechando la similitud entre caracteres aparentemente idénticos en el alfabeto latino, el que tu navegador usa, y el cirílico o cualquier otro alfabeto, haciéndote creer que estás visitando una determinada página web (ya que su URL así lo indica), pero en realidad se trata de un truco.

De ese modo, es posible que te parezca que estás entrando en la página de Apple.com o de Epic.com, porque así lo estás leyendo claramente en la barra de direcciones del navegador, cuando en realidad estás a punto de entregar tus datos de usuario a los ciberdelincuentes ya que te encuentras en una página totalmente falsa.

Las soluciones de seguridad de ESET con inteligencia artificial instaladas en tu PC o smartphone integran sistemas anti-phishing que bloquean esa conexión advirtiéndote de que no se trata de un lugar seguro para tus datos.

Evita los enlaces, ve directo a la tienda

Otra forma eficaz de evitar el fraude durante todo el año, pero especialmente en los días del Black Friday, es evitar acceder a las ofertas desde los enlaces que pueden llegarte a través de redes sociales o chats de mensajería. Estos enlaces podrían dirigirte a páginas como la que describíamos en el punto anterior y convertirte en victima de un robo de credenciales o cualquier tipo de ciberestafa.

Durante los días más intensos del Black Friday conviene extremar las precauciones ante la gran cantidad de enlaces que circulan con ofertas y promociones que parecen imposibles. En general, si es demasiado bueno para ser cierto, es que es un fraude.

En estos casos, evita pulsar directamente sobre el enlace para ir a la oferta, ya que puede tratarse de un truco de los ciberdelincuentes para hacerte creer que realmente estás comprando una ganga que hará que te quedes sin producto y sin dinero.

Las soluciones de seguridad te pueden proteger de ese tipo de engaños ya que son capaces de detectar si la página de destino se trata de un lugar potencialmente peligroso.

De todos modos, a la mínima sombra de duda, lo mejor es abrir una nueva ventana del navegador, y entrar a la tienda que supuestamente ofrece esa promoción desde una búsqueda independiente. Si no encuentras la oferta es que probablemente fuera un fraude.

Extrema la precaución a la hora de pagar

El momento de realizar el pago de tus compras es uno de los más delicados en todo el proceso de compra online. Es en este momento en el que la plataforma de pago transmite los datos de tu tarjeta de crédito o sistema de pago y se puede producir una interceptación de estos datos sensibles.

Uno de los detalles que debes tener en cuenta antes de realizar el pago de tus compras es que la página esté usando una conexión segura HTTPS y procura utilizar plataformas seguras como las que te ofrecen PayPal, Google Pay o Apple Pay.

Las suites de seguridad ESET Smart Security Premium y ESET Internet Security integran un sistema de protección de pagos en los que todo el proceso de transferencia de datos se realiza desde una nueva ventana del navegador totalmente aislada y protegida para garantizar la protección de tus datos.

Además, el uso de tarjetas de crédito virtuales o tarjetas monedero también puede resultar útiles ya que solo quedaría comprometida una mínima cantidad de dinero y no todo el saldo de tu cuenta o hasta alcanzar el límite diario, como sucedería en las tarjetas de crédito o débito tradicionales.

Ese es el caso de Emotet, un troyano bancario polimórfico activo desde 2014 capaz de adaptarse a distintos perfiles de infección. Durante los meses de verano se neutralizaron los servidores C&C (Comando y control) de este troyano, por lo que su actividad se detuvo de forma drástica.

Ahora, una oleada de spam ha disparado todas las alarmas al mostrarse un pico importante en los ataques protagonizados por este troyano bancario con una especial incidencia en España, que no dudará en saquear las cuentas corrientes de empresas, pymes o usuarios.

Conoce al enemigo: así infecta Emotet

El historial de Emotet se remonta a 2014, por lo que este troyano bancario no es un completo desconocido para las empresas y agencias de ciberseguridad. Desde la empresa de ciberseguridad ESET nos cuentan que el principal objetivo de este malware es el robo de credenciales bancarias, aunque puede ser modificado para obtener otros datos del usuario.

Su método de propagación es tan tradicional como efectivo. Se basa en el envío de correo malicioso con enlaces o archivos adjuntos con mensajes confusos o intrigantes para que el usuario los abra y sea él mismo quien abra la puerta. No lo subestimes, es un método realmente eficaz y con un elevado índice de éxito.

Para conseguirlo, el correo de spam que sirve de puerta de entrada utiliza asuntos escuetos y capaces de encender la chispa de curiosidad entre los usuarios tales como “Propuesta”, “Respuesta” o “Nueva Plantilla”. La clave está en que estos correos no ofrecen demasiada información para que el usuario sienta la necesidad de abrir el documento adjunto para saber de qué se trata…y ahí se inicia el proceso de infección.

Tal y como nos cuentan desde el equipo de investigación de ESET, cuando el documento se descarga es aparentemente un documento legítimo. Al abrirlo en Microsoft Office, indica que estás viendo un documento en modo de vista protegida y muestra la característica barra amarilla con un botón que permite deshabilitar protección contra la ejecución de macros.

Este sistema de protección se habilitó (y debería mantenerse activado) precisamente para evitar este tipo de amenazas que pueden ejecutar código mediante macros.

Los ciberdelincuentes han incluido una imagen al documento que simula un mensaje de error del editor en el que se insiste en la necesidad de desactivarla para poder visualizar el contenido, por lo que es más que probable que el propio usuario finalmente termine por desactivar la protección.

Cuando esto sucede, se activan una serie de macros que ejecutan código en PowerShell iniciando una nueva fase en la infección del equipo. Ese código se conecta con los servidores de los delincuentes para descargar el instalador del troyano bancario Emotet, ejecutarlo en el equipo y camuflar su ejecutable para dificultar su detección.

Tras esto, Emotet se mantiene oculto a la espera de que el usuario acceda a algún servicio bancario o de pago online para actuar y robar los datos bancarios del usuario. Al ser un troyano polimórfico, puede modificarse su objetivo para conseguir cualquier otro tipo de datos, por lo que puede recopilar datos bancarios, credenciales de usuario o cuentas de correo.

Además, Emotet aprovechará para copiar la libreta de contactos del usuario para propagarse entre ellos enviándoles correos en los que aparecerá como remitente de los correos que incluirán el adjunto infectado. De ese modo, los nuevos destinatarios no lo encontrarán sospechoso ya que el correo procede de uno de sus contactos.

Cómo prevenir el ataque de Emotet

Emotet basa su propagación en el envío de correo spam en el que se utilizan técnicas de ingeniería social para engañar al usuario y hacer que sienta curiosidad por el contenido del adjunto.

Desde el laboratorio de investigación de ESET nos dan algunas claves para detectar un correo susceptible de contener este troyano Emotet y así evitar caer en la trampa de este malware poniendo a salvo tus datos bancarios.

Una solución de seguridad actualizada será capaz de detectar esta amenaza durante la primera fase de infección en la que se recibe del correo malicioso, ya que para ello se utilizaría un sistema de firmas o heurístico que detectaría un adjunto sospechoso.

Sin embargo, si no cuentas con uno de estos sistemas de seguridad instalados en tu ordenador, o has deshabilitado sus funciones, todavía puedes detectar cuando un correo está intentando engañarte. Por ejemplo, debes fijarte en el remitente del correo.

Como hemos comentado, Emotet utiliza la libreta de contactos de la víctima anterior para su propagación, por lo que, no aparece un solo remitente, sino dos. El primero es el que suplanta el malware para hacernos creer que el correo viene remitido por alguien de confianza (la anterior víctima). Por su parte, el segundo remitente del campo “De:” o en el Return Path de la cabecera del correo es el del dominio comprometido por los atacantes y usado para realizar el envío masivo de correos.

Otro indicio para descubrir el origen malicioso de uno de los correos que propagan el troyano de Emotet es el nombre de los adjuntos. Desde ESET nos indican que en las últimas detecciones se han utilizado adjuntos con nombres como “ARCHIVOFile_H3981.doc”, “MENSAJE_092019.doc”, “985832-2019-7-84938.doc” o “61.doc” entre muchos otros. En cualquier caso, son nombres que aportan pocas pistas sobre su contenido e incitan a abrirlos.

Lo más recomendable ante la mínima sospecha es eliminar el correo y solicitar más información al contacto que presuntamente te lo enviaba. Si ese contacto no sabe de qué le estás hablando, tal vez le gustará saber que su equipo ha sido infectado por Emotet.

En hecho de haber descargado el archivo sin abrirlo no implica que tu equipo haya sido infectado, ya que hasta que no se deshabilita la protección contra ejecución de macros de Microsoft Office no se ejecuta el código que desencadena la infección. Elimina inmediatamente el archivo para mantener tu equipo seguro.

Los datos bancarios son el principal objetivo de Emotet

Amenazas como el troyano Emotet, que está atacando a España con especial virulencia durante las últimas semanas, ponen de manifiesto la importancia de preservar la seguridad de tus datos bancarios.

Con el Black Friday a la vuelta de la esquina y la campaña de Navidad en ciernes, las operaciones de pago online y movimientos bancarios aumentan exponencialmente, por lo que estos datos son más susceptibles.

Los ciberdelincuentes siempre han mostrado un gran interés por hacerse con estos datos, por lo que las soluciones de seguridad informática también han mejorado la protección para este tipo de datos.

Empresas de ciberseguridad como ESET han implementado mejoras significativas en las últimas versiones de sus herramientas de seguridadpara proteger las operaciones bancarias.

Estas medidas de protección constan de varias capas de seguridad en las que se combinan filtros heurísticos con inteligencia artificial para monitorizar el comportamiento sospechoso de servicios no autorizados y neutralizar ataques con malware y sistemas antiphishing para evitar fraudes y suplantación de identidad.

Además, se blindan las operaciones de banca online ejecutando estas operaciones en una instancia del navegador totalmente aislada y monitorizada, de forma que ningún script o malware de terceros pueda interceptar el envío de las credenciales bancarias del usuario.

Teniendo en cuenta que el principal objetivo de este tipo de malware es capturar el mayor número de credenciales posible, y su elevado grado de sofisticación, el sentido común de los usuarios ya no resulta un arma eficaz para luchar contra estas amenazas que permanecen latentes e inactivas, pasando totalmente desapercibidas hasta que llega el momento de actuar y dejas todos tus ahorros a disposición de los ciberdelincuentes.

Es por ello que, cada vez más, se debe confiar menos en lo que el navegador muestra, dejando la protección de los datos y equipos a herramientas seguridad eficientes que son capaces de neutralizar el código malicioso que se ejecuta de forma velada para hacerse con las credenciales del usuario.

Otros artículos interesantes:

• El fraude del CEO, un timo millonario silenciado por las propias empresas
• El phishing ha evolucionado: así es el phishing basado en homoglifos

Dependiendo del objetivo del ataque, estos datos pueden ser credenciales de usuario o datos bancarios. Se obtienen mediante un enlace falso en el que se hace creer al usuario que se encuentra en la página de un servicio legítimo (como su banco, su proveedor de correo o su tienda online de confianza) para que él mismo introduzca su nombre de usuario y contraseña de acceso al servicio, sus datos bancarios u otros datos personales.

El engaño reside en que, obviamente, el usuario no está accediendo al servicio legítimo que él cree, sino que sus datos de acceso se habrán enviado a unos ciberdelincuentes que acto seguido procederán a vaciar la cuenta bancaria del inocente usuario, a obtener información sobre él accediendo a su correo y a todos los servicios relacionados con esa cuenta, o a realizar valiosas compras a cuenta del usuario que, por supuesto, nunca recibirá.

¿Eres capaz de reconocer un ataque con phishing?

Durante años, el phishing se ha ganado la fama de ser una técnica tosca y poco sofisticada a la hora de crear los ganchos para obtener datos de los usuarios, por lo que un usuario mínimamente informado y prevenido contra este tipo de ataque será capaz de detectar, de una forma más o menos efectiva, cuando se encuentra ante un ataque de estas características.

Faltas de ortografía o errores gramaticales muy evidentes fruto de las traducciones automáticas de los textos, dominios que no coinciden con los originales o conexiones no cifradas son algunos de los trucos para detectar phishing a simple vista.

Aproximadamente el 45% de los usuarios afirma ser capaz de interpretar las señales de alarma que indican que se encuentra ante un phishing, una amenaza que se está involucrada en el 15,85% de ataques sufridos por empresas y usuarios cada año.

Sin embargo, un malware, sea del tipo que sea, busca alcanzar su objetivo, por lo que las técnicas de phishing también se han ido depurando con el tiempo y muchas de ellas solo pueden ser identificadas por una herramienta de seguridad equipada con un filtro antiphishing.

Los sistemas de traducción automática han mejorado sus capacidades, siendo capaces de traducir textos de forma correcta y con gran concordancia gramatical a la hora de generar las frases, hasta el punto de que un nativo de esa lengua no notaría que se trata de un texto generado de forma automática.

Los ciberdelincuentes ponen mayor atención a los detalles a la hora de diseñar las “páginas señuelo”, de forma que resulta prácticamente imposible diferenciar la copia del original, llegando incluso a cargar fragmentos de la página original en scripts de la página señuelo.

Además, se las han ingeniado para obtener certificados válidos para las conexiones cifradas que usan (hacia sus servidores, por supuesto) por lo que en la página de phishing, aparecerá como página cifrada mostrando el prefijo HTTPS.

Todo este perfeccionamiento tiene su cénit en la utilización de homoglifos para hacer creer al usuario que realmente se encuentra en la página legitima ya que así lo muestra claramente en la barra del navegador. Pero ¿qué es eso de los homoglifos?

Ataque de phishing con homoglifos: no dejes que tus ojos te engañen

Un homoglifo con dos o más grafemas, caracteres, o glifos con formas que aparentan ser idénticas o no pueden distinguirse mediante una inspección visual rápida.

Es decir, dos caracteres que, a simple vista podrían parecer el mismo pero que, en realidad, son muy diferentes. Algunos de los ejemplos más básicos de homoglifos lo encontramos entre la letra i mayúscula (I) y la letra ele minúscula (l) en determinadas tipografías o la letra o mayúscula (O) y el cero (0).

Si te mostráramos en un texto estos caracteres (IOl0) por separado, ¿serías capaz de distinguir cuál es cuál? Este es solo un ejemplo sencillo de homoglifo. Pero subimos la apuesta y añadimos caracteres en otros alfabetos, como el cirílico, armenio, hebreo o el griego, que coinciden en su forma con caracteres del alfabeto latino.

Los ciberdelincuentes ya lo están aplicando para engañar a los usuarios con los nombres de los dominios que creen que están visitando

A nivel visual, el usuario vería que en la barra de direcciones de su navegador aparece, por ejemplo, el dominio legítimo de PayPal, cuando en realidad estaría visitando “РayРal” un dominio falso que utiliza el caracter “Р” del alfabeto cirílico muy similar a la letra P latina, pero que resulta imposible de diferenciar.

Ambos caracteres parecen idénticos para los usuarios, pero a nivel informático, ambos caracteres tienen codificaciones distintas por lo que si un ciberdelincuente registra un dominio en el que se usaran los caracteres cirílicos para emular los latinos, sería totalmente diferente del original y contaría con todos los certificados de seguridad, aunque visualmente son idénticos para el usuario.

Esto anula de un plumazo dos de los trucos que los usuarios usaban para detectar phishing: la idoneidad del dominio, que en este caso coincide al 100% a nivel visual con el original; y el prefijo HTTPS, ya que la página, aunque fraudulenta, cuenta con todos los certificados de seguridad ya que su dominio es legítimo.

Cómo evitar el “nuevo” phishing”

El phishing mantiene un fuerte componente de ingeniería social, por lo que todo en su infraestructura de engaño ha sido diseñado para que el usuario se sienta atraído, bien con un mensaje irresistible o mediante el engaño visual para hacer creer que se encuentra en una página segura.

Sin embargo, al phishing entre bambalinas se le ve el plumero. El rastro de código que deja a su paso no deja lugar a dudas de que algo turbio está sucediendo tras ese código, por lo que llega el momento de dejar actuar a las herramientas de seguridad informática equipadas con avanzados sistemas antiphishing.

Todas las soluciones de seguridad de ESET en 2019, tanto para ordenadores como para dispositivos móviles, incluyen un avanzado sistema antiphishing capaz de detectar y bloquear comportamientos anómalos en la carga de las páginas web para detectar cuando existe un riesgo real para la seguridad del usuario. Incluso cuando el usuario crea que se encuentra totalmente a salvo en la página de PayPal, Google, Apple o cualquier otra página o servicio que pueda parecer legítimo.

La suspicacia continúa siendo una buena arma contra el phishing, sobre todo cuando se acompaña de normas tan básicas como la de nunca utilizar un enlace acortado o que te han enviado para acceder a un servicio.

Es decir que, si te llega una supuesta oferta irresistible de Amazon o una factura impagada de tu servicio de vídeo en streaming, en lugar de acceder desde el enlace adjunto —que probablemente te llevaría a una trampa de phishing perfectamente diseñada para engañar a tus ojos--, lo mejor es abrir una nueva ventana del navegador, buscar la página del servicio o tienda, y buscar la oferta en ella. Si no la encuentras, es porque probablemente era solo un señuelo para obtener tus datos.

Las soluciones de seguridad informática de ESET también incluyen sistemas de protección para compras online y transacciones en banca online. Este sistema de protección de transacciones online, ejecuta automáticamente una nueva ventana del navegador totalmente aislada y segura en la que puedes insertar tus datos de pago a la hora de realizar tus compras o transacciones bancarias.

Si la página en la que te encuentras no es legítima, el sistema de aislamiento no se activa, señal de que se trata de un engaño y la página en la que te encuentras no es realmente la de tu tienda online habitual o la de tu banco.

Como ves, el phishing ha evolucionado hasta niveles en los que ya no te puedes fiar de tu pericia o del sentido común, por ello se hace necesaria la intervención de un aliado digital capaz de examinar el código que hay detrás de lo que el usuario está viendo para determinar si se trata de un riesgo para su seguridad y la de sus datos neutralizando la amenaza.

Otros artículos interesantes:

• Se incrementa el malware dirigido a smartphones y al Internet de las cosas
• El fraude del CEO, un timo millonario silenciado por las propias empresas

Según el FBI, este fraude ya ha costado más de 2.300 millones de dólares a empresas de todo el mundo, incluidas empresas como la EMT de Valencia y muchas otras.

El problema es que, para evitar daños reputacionales, muchas empresas optan por no hacer público que han sido víctimas de esta estafa, por lo que se invisibiliza este problema que no para de crecer año tras año. De hecho, ya están empezando a detectar variantes en las que se sigue el mismo modus operandi para estafar importes menores suplantando la identidad de otros empleados del mismo rango.

Así se gesta el fraude del CEO

A diferencia de otros fraudes de suplantación de identidad, como el phishing que –lamentablemente—abunda en la Red, el fraude del CEO no se basa en una trampa en la que cualquier usuario puede caer como si de una red de arrastre se tratara.

Lo grave de este tipo de estafa es que se trata de un ataque dirigido y diseñado para una víctima concreta sobre la que se ha recopilado una gran cantidad de datos para hacer una puesta en escena más creíble.

Los cibercriminales seleccionan a dos objetivos en una determinada empresa: un señuelo, que normalmente será un alto directivo o el propio CEO de la empresa; y un empleado ejecutor, habitualmente un miembro del equipo de administración y finanzas de la empresa, entre cuyas obligaciones se encuentre la posibilidad de realizar movimientos de dinero.

Una vez fijados los dos objetivos, los ciberdelincuentes recopilan información pública sobre la empresa, e incluso llegan a realizar ataques menores con malware para obtener información que les pueda servir para montar el escenario perfecto para hacerse pasar por el directivo o CEO llegado el momento.

Se imita el estilo y las palabras que el directivo acostumbra a utilizar en sus correos, se vigilan sus movimientos y se investiga en qué se encuentra trabajando en esos momentos.

Llegado el momento, los ciberdelincuentes pueden aprovechar unas vacaciones, un viaje o cualquier otra situación poco habitual en la que el CEO se encuentre menos localizable o que pueda entorpecer la comprobación de la transacción para enviar un correo electrónico, e incluso realizar una llamada telefónica al empleado.

En ese correo o llamada simulada por inteligencia artificial, los ciberdelincuentes suplantan la identidad del ejecutivo para solicitar la transferencia de una importante suma de dinero a un proveedor con la excusa de cerrar la operación que estaba en marcha, o cualquier otro motivo perfectamente factible ya que, probablemente, sea en lo que está trabajando el directivo en ese momento.

¿Quién podría desconfiar de la operación cuando es el propio jefe quien te pide que la realices? El empleado autoriza la operación, y el dinero transferido se pierde inmediatamente sin dejar rastro tras pasar por un entramado de cuentas secundarias.

Un fraude hecho a medida para las empresas

A diferencia de otras estafas cometidas mediante técnicas de phishing, en las que las que las víctimas no se distinguían entre usuarios privados de una entidad o servicio o empresas, el fraude del CEO está específicamente dirigido a las empresas de un cierto tamaño.

Es cierto que el fraude requiere de un proceso mucho más elaborado y dirigido, pero el botín que pueden conseguir los ciberdelincuentes también acostumbra a ser mucho mayor que los que se obtienen de usuarios privados.

Este fraude ha experimentado un importante crecimiento del 50% con respecto al 2018, algo que debería poner en alerta a las empresas para activar sistemas de control y verificación para evitar este tipo de fraudes que pueden costar millones de euros a las empresas.

Uno de los ejemplos más recientes en España de este tipo de fraude ha sido el que ha sufrido la EMT de Valencia, cuyo balance de la estafa se salda con unas pérdidas valoradas en cuatro millones de euros.

Cómo pueden protegerse las empresas frente a este fraude

Ante el aumento de este tipo de fraudes, los expertos de ESET, empresa de seguridad europea con más de 30 años de experiencia en el desarrollo de soluciones de seguridad informática, recomiendan tomar una serie de precauciones para evitar este tipo de incidentes de seguridad.

En general se trata de establecer una serie de protocolos en los que cualquier transferencia de dinero que supere cierta cantidad pueda ser verificada por más de una persona, de forma que la responsabilidad de la operación no recae sobre una sola persona y se verifica la operación por dos superiores, complicando la ejecución del fraude.

Desde ESET también se recomienda utilizar una solución de seguridad para proteger el servidor de correo de la empresa, de forma que si se detecta un correo en el que el remitente utiliza una fórmula similar a la utilizada por la empresa, o similitud en su dominio que pueda llevar a confusión, este quede automáticamente bloqueado como potencialmente peligroso.

Para evitar facilitar información sobre las actividades de la empresa conviene llevar a cabo un control más intensivo de los documentos estratégicos y prevenir las fugas de datos e información que se escapa del control de las empresas.

El fraude del CEO tiene un alto componente de ingeniería social en las que, el propio CEO o los directivos y personal de administración entregan, de forma voluntaria y sin saberlo, toda la información que los ciberdelincuentes necesitan para montar el escenario perfecto para su engaño.

Para evitarlo, en ESET apuestan por la formación continuada y la concienciación de todo el personal, incluidos los directivos, con charlas informativas periódicas.

En estas charlas periódicas se deben explicar las nuevas amenazas a las que se exponen a diario, cómo actuar frente ellas y las consecuencias que estas pueden tener en las empresas y en sus propias vidas, ya que algunas de ellas pueden terminar con el despido del empleado que no ha seguido los protocolos de seguridad o que no ha tomado las debidas precauciones.

Otros artículos interesantes:

• 9 consejos de ESET para comprar seguro durante el Black Friday

Te mostramos algunos de los trucos que usa el phishing para engañar a los usuarios y así robarles sus datos personales al hacerles creer que se encuentran en una página legítima y segura. Pero te avanzamos que la forma más eficaz para evitarlos es tener instalada en tu ordenador una solución de seguridad anti phishing actualizada.

A pesar de que muchos de los cebos que utilizan los ataques de phishing son realmente burdos y resulta evidente que se trata de un engaño, sus técnicas han mejorado mucho en los últimos años y se han perfeccionado hasta hacerse complicado diferenciar entre lo real y la falsificación. ¡No te dejes engañar! Estos son los trucos que usa el phishing para obtener tus datos.

Un cebo atractivo para llamar la atención

El phishing utiliza la ingeniería social al intentar manipular al usuario para que sea él mismo quien entregue a los ciberdelincuentes la información que necesita.

Para ello, los ciberdelincuentes acostumbran a usar cebos para atraer la atención y la curiosidad de cualquier persona que utilice Internet. Uno de los métodos más utilizados es simular un problema con el pago de algún servicio que el usuario podría tener contratado.

Por ello, los phishers, nombre con el que se conoce a los ciberdelincuentes que utilizan estas técnicas de phishing para obtener datos de los usuarios, utilizan correos electrónicos que suplantan la identidad de servicios tan populares como Netflix, Apple, Amazon, PayPal, bancos, compañías eléctricas o telefónicas o agencias de envíos postales.

El denominador común de todos estos correos fraudulentos es comunicar un problema con la tarjeta de crédito, con el pago de una factura o con la recepción de un supuesto envío que, por supuesto, no esperas.

Las redes sociales e incluso los mensajes SMS también son vectores de ataque habituales para el phishing. La mayoría de ellos se realiza a través de enlaces que te llevarán a una determinada página en la que, bajo el pretexto de acceder a un regalo, un premio, un concurso o cualquier otra excusa, intentarán robarte los datos de usuario y contraseña de servicios legítimos como Facebook, YouTube, Gmail, etc.

¿Cómo descubrir si el correo que has recibido es phishing?

Tradicionalmente, los correos de phishing no se caracterizaban por ser demasiado meticulosos a la hora de simular a los correos legítimos que el usuario podría recibir de los servicios que hemos citado.

Basta con prestar atención a la ortografía del mensaje para detectar errores con las tildes o con las ñ. Estos fallos son tan comunes porque los ciberdelincuentes traducen los mensajes “a bulto” y no prestan atención a la codificación especial de determinados caracteres propios del español, por lo que donde debería haber una vocal con tilde o ñ, la palabra muestra una serie de caracteres extraños. Cervantes les ha ganado la primera batalla.

Otro detalle que debes tener en cuenta a la hora de detectar si un correo es phishing es la dirección del remitente. Los cibercriminales menos cuidadosos ni siquiera se habrán molestado en disimularlo y mostrarán una dirección de correo en la que nada indica que procede de la compañía que dice ser.

Otros, en cambio, utilizan técnicas de suplantación de correo o spoofing para que en el campo de remitente se muestre el dominio desde el que habitualmente se envían los correos legítimos de este servicio, de modo que no resulta tan evidente que se trata de un engaño y es más difícil de identificar incluso para los usuarios más experimentados.

En estos casos, y ante cualquier sospecha de que se trata de un intento de phishing, lo mejor es realizar una búsqueda por tu cuenta desde una nueva ventana del navegador y, desde allí, iniciar sesión para comprobar si realmente existe algún problema. Sobre todo, es importante no acceder desde los enlaces que se facilitan en ese mensaje.

Enlaces a copias exactas de las páginas legítimas

Si haces clic en alguno de los enlaces que se incluyen en el correo de phishing que has recibido, es muy probable que te dirija a una página web con un diseño idéntico al original –dependiendo de la meticulosidad de los ciberdelincuentes, claro—. Que tus ojos no te engañen, incluso aquí serás capaz de detectar irregularidades que delaten que se trata de un phishing.

En primer lugar, hay que destacar un hecho relevante. Si tuvieras una solución de seguridad con sistema antiphishing instalada en tu ordenador, esta ya habría bloqueado la carga de esta página y te habría avisado de que se trata de un fraude, además de un riesgo para tu seguridad y te mantendría a salvo.

Una de las primeras cosas en las que debes fijarte es en la URL que aparece en la barra de direcciones. En su desidia, muchos ciberdelincuentes ni se molestan en alterar el dominio original de la página web, el cual nada tiene que ver con el dominio de la página que supuestamente estás visitando.

Tal y como sucedía antes, los ciberdelincuentes más diligentes se habrán tomado la molestia de ocultar el dominio real y lo habrán suplantado por uno más parecido o igual que el del servicio legítimo. De hecho, es posible que incluso muestren el característico candado verde que indica que la web es segura.

Que esta artimaña no te lleve a engaño, ese candado solo indica que la comunicación está cifrada, por lo que te robarán los datos enviándolos a sus servidores mediante una comunicación cifrada, por eso no significa que la página web sea legítima o fiable.

Un buen método para descubrir si es una web legítima es visualizar la información del certificado para ver a quién se le ha expedido. Basta con hacer clic sobre ese candado y sobre la opción Certificado para comprobar si realmente se le ha concedido a la compañía que dice ser. Desconfía si en este certificado o en el nombre de dominio de la URL aparece el nombre de la empresa con pequeñas variaciones como appleid.apple.com o signpaypal.paypal.com.

Demasiados datos para ser real

Si llegados a este punto todavía no te han saltado todas las alarmas antiphishing, todavía queda la última barrera de defensa: el sentido común.

Te encuentras en una página web alojada en un servidor que no se corresponde a los habituales de la compañía, a la que has accedido desde el enlace que incluía y que te pide una serie de datos de acceso. ¿Qué podría salir mal?

En este punto, lo más fácil es que simplemente te pidan los datos de usuario y contraseña para, supuestamente, acceder al servicio. Datos que es más que probable que te roben.

Sin embargo, una nueva tendencia de phishing ofrece la posibilidad de acceder usando tu cuenta de Facebook o Gmail mostrándote la habitual ventana emergente en la que debes insertar los datos de acceso de tu cuenta en la red social o en el servicio seleccionado. Obviamente, esta no es más que otra treta para intentar engañar al usuario y robarle también las credenciales de Facebook.

En este caso es relativamente sencillo identificar el engaño dado que la ventana que aparece no es una nueva del navegador como aparecería si el sistema de identificación mediante Facebook fuera auténtico, sino que es un bloque de código insertado en la propia página emulando esta ventana. Por lo tanto, si intentas arrastrar este cuadro fuera de los límites del navegador, será imposible. Algo que sí podrías con una instancia de Facebook legítima.

Además de este engaño, la supuesta página de phishing te pedirá un gran número de datos en el formulario que serviría para solucionar el hipotético problema que anunciaba en el correo electrónico que te han enviado. Muchos más de los que, teóricamente, podría necesitar un servicio como Netflix, PayPal o tu servicio de mensajería habitual.

En los casos más extremos, se han detectado formularios en estas páginas fraudulentas en los que incluso se pide al usuario que adjunte un selfie junto a su tarjeta de crédito o junto a su carnet de identidad o pasaporte. El objetivo tras la recolección de tal cantidad de datos no es solo robar las credenciales del usuario, sino que ya busca suplantar su identidad para solicitar préstamos o servicios bancarios a tu nombre.

Estos son solo algunos trucos con los que puedes evitar el phishing, pero existen muchas otras modalidades contra las que no es tan sencillo luchar. Por eso es tan recomendable utilizar una solución de seguridad antiphishing como los que ofrece ESET que proteja tus datos privados desde el primer indicio de fraude.

Otros artículos interesantes:

• Claves para que los más pequeños usen la tecnología móvil de forma segura
• Fake news, estafas y phishing, esta es la realidad tras los bulos en las redes sociales

El principal problema es que muchos progenitores no saben exactamente cómo afrontar la protección de los dispositivos que están usando los menores, ni cómo implementar medidas de control parental.

Podemos adelantarte que, en realidad, esa protección está estrechamente relacionada con el diálogo y la confianza entre los menores y sus progenitores. Las aplicaciones de control parental solo son una herramienta que hace mucho más fácil y efectiva esa tarea.

Según un estudio realizado por Lingokids, solo el 56% de los padres españoles supervisa el uso que hacen sus hijos en los dispositivos móviles que usan. Dicho de otra forma, 4 de cada 10 menores navegan por Internet sin supervisión de un adulto y es susceptible de acceder a contenidos de carácter sexual, violento, sexista o inadecuado para su edad.

No, el control parental no es sinónimo de castigo

Las herramientas de control parental permiten aplicar en un dispositivo una serie de normas y reglas de uso. Mientras se cumplen esas normas, el dispositivo se mantiene operativo con normalidad. En el momento en que una de ellas se incumple, el dispositivo se bloquea o impide la reproducción de un contenido no apropiado para la edad del usuario.

Esas normas pueden establecerse en forma de horarios semanales, en forma de horas de uso de unas determinadas aplicaciones o en otro nivel, el bloqueo de las conexiones a determinados sitios web.

Esta característica de las aplicaciones de control parental puede ser fácilmente interpretada como medida de castigo, tanto por parte de los menores, como de los progenitores. Ese es uno de los mayores errores que se puede cometer al dejar que los menores empiecen a usar la tecnología.

Las soluciones de control parental para móviles, como las que ofrece ESET en su catálogo de productos para proteger dispositivos móviles, deben instalarse de forma consensuada entre los pequeños usuarios y los adultos responsables.

Se incrementa el malware dirigido a smartphones y al Internet de las cosas

Es necesario que ambas partes comprendan que estas soluciones de seguridad se instalan para mantener al usuario y sus datos a salvo de las muchas amenazas que acechan en la red. Nunca presentarlas como una forma de castigo o presión por no cumplir con sus quehaceres cotidianos.

La curiosidad de los más pequeños es como un torrente de agua y, ante un obstáculo, encontrarán la forma de burlar (o al menos intentarlo) las medidas de seguridad que les privan de su entretenimiento favorito. La necesidad agudiza el ingenio, pero en este caso, intentar saltarse la protección para el móvil o tableta, implica poner en riesgo su seguridad.

En este sentido, es muy importante hacer partícipe al menor en el establecimiento de las reglas de protección para el dispositivo que él mismo va a usar. De ese modo será consciente de la importancia de seguir las normas de uso para mantenerse seguro.

Tecnología para crear vínculos

De forma instintiva los menores repiten lo que ven en su entorno. Por lo que es importante que, además de implementar una solución de protección para el dispositivo móvil, se inculquen una serie de hábitos de uso racional y responsable de la tecnología. La mejor forma de hacerlo es dando ejemplo.

Si el menor ve que en su entorno se usa el móvil mientras se cocina, durante las comidas o cuando se realizan otras actividades, ¿por qué motivo él no iba a poder usar su móvil o tableta mientras come o cuando debería estar haciendo los deberes?

Navega con seguridad desde tu dispositivo Android

Una buena forma de evitarlo es utilizar el dispositivo como una herramienta para crear vínculos compartiendo actividades en común, no como elemento aislante del resto de la familia.

En realidad, no es tan diferente ponerse a colorear sobre un papel, que hacerlo sobre una pantalla, por lo que los progenitores pueden usarlo para compartir tiempo de ocio y no estigmatizar lo que sucede en el dispositivo como algo privado o secreto.

Aprender canciones en YouTube, buscar información sobre el lugar que se va a visitar el fin de semana, buscar curiosidades sobre los animales que ha visto durante su última excursión, etc. Son actividades con las que el menor aprenderá a desenvolverse en la Red y a adquirir habilidades de autoprotección, como aprender a no hacer clic en los banners publicitarios, etc. Todo ello con la tranquilidad de tener una herramienta de protección instalada que evitará que el menor entre en lugares con contenido no apto para su edad.

Control en la navegación, pero también en las aplicaciones

Los peligros de navegar por Internet sin supervisión o sin un filtro de contenidos son evidentes, pero tal vez no lo sean tanto los peligros que acechan a los menores desde las aplicaciones aparentemente inocentes y aptas para niños.

Sistemas de micro pagos, aplicaciones infectadas que en realidad instalan malware publicitario o de recopilación de datos son algunos de los riesgos a los que puede quedar expuesto el menor si su dispositivo no cuenta con una herramienta de verificación y protección de las aplicaciones que se instalan.

Nuevamente, las soluciones de seguridad instaladas en los dispositivos son una de las formas más sencillas y fiables para mantener bajo control las aplicaciones y evitar comportamientos propios del malware.

Mantener la supervisión de las aplicaciones que se instalan evitará que dichas aplicaciones, que aparentemente son aptas para menores, sirvan de puerta de entrada a la instalación de terceras aplicaciones que pueden no serlo.

En ese aspecto, la comunicación y la confianza con el menor es básica para mantener un buen nivel de seguridad ya que él mismo detectará que el juego o la aplicación que se instaló en un principio le obliga instalar otras aplicaciones y podrá alertar a los adultos responsables sobre esa incidencia.

Otros artículos interesantes:

• Así te protege ESET Internet Security 2018

Estos ataques bloquearon la actividad de grandes compañías en las que se ocasionaron pérdidas de millones de euros, pero que también afectaron a decenas de miles de usuarios privados en su meteórica expansión.

Fue la primera vez que los usuarios tomaron conciencia de lo aleatorios que son los ataques mediante ransomware, rompiendo con la creencia de que estos ataques estaban dirigidos principalmente a las empresas, cuando en realidad, no hacen distinciones entre atacar a grandes corporaciones o el portátil de un estudiante de secundaria.

Tras aquellos incidentes de 2017 se tiene la percepción de que todo ha vuelto a la normalidad y que la amenaza se encuentra controlada. En realidad, esto solo es fruto del éxito en las políticas de lucha contra el malware y del interés de los ciberdelincuentes por objetivos de criptominado en lugar de ataques contra usuarios o empresas.

En 2018 se redujo el crecimiento de los ataques de ransomware dado el creciente interés por las criptomonedas, por lo que los ciberdelincuentes centraron sus esfuerzos en ese ámbito, pero todos los indicadores apuntan que esa tendencia ha vuelto a cambiar y se prevé que 2019 sea un año especialmente intenso en cuanto a ataques con ransomware y se estiman daños por valor de 10.000 millones de euros en todo el mundo.

Cinco consejos de ESET para proteger a tus hijos en Internet

Otro de los factores determinantes para detener la expansión de este malware ha sido la implementación de soluciones de seguridad específicas orientadas a detectar y neutralizar esta forma de malware. Sin embargo, los ciberdelincuentes se las ingenian con nuevas versiones más complejas y difíciles de detectar, por lo que nunca se debe bajar la guardia en la lucha contra el ransomware.

Para ello, los especialistas en seguridad de ESET nos ofrecen algunos consejos y recomendaciones para evitar ser víctimas de un ataque por ransomware.

Tal y como nos indican desde ESET, el ransomware continúa siendo uno de los malware más rentables, por lo que sigue siendo una amenaza constante para los usuarios ya que se registran una gran cantidad de infecciones a diario.

Estos son los 5 tipos de ransomware más extendidos

Como cualquier otro tipo de malware, el ransomware se clasifica en varios tipos definidos por su metodología de ataque y resultado. ESET ha destacado los 5 tipos más extendidos y prolíficos en nuestro país, por lo que conviene conocerlos para estar preparado y neutralizar su ataque.

El ransonware de tipo Filecoder es probablemente el más conocido ya que es aquel que, de forma silenciosa, infecta un equipo cifrando todos los archivos que contiene antes de que el usuario pueda hacer nada para evitarlo.

El ransomware ha llegado a los smartphones

Una vez ha cifrado todos los archivos del ordenador, muestra un mensaje en pantalla en el que se pide un rescate, generalmente de pequeña cuantía y en bitcoins, bajo la promesa de enviar una clave de descifrado con la que el usuario podría recuperar sus archivos.

Rusia es uno de los principales afectados por este malware, pero en España, los ransomware de tipo Filecoder son los responsables del 5% de los ataques.

Sus principales vectores de ataque son los adjuntos en el correo electrónico, las descargas no solicitadas desde sitios maliciosos o a través de otros troyanos.

Este segundo tipo de ransomware se caracteriza por bloquear totalmente el uso o acceso al ordenador, pero sin cifrar la información. Es decir, tus datos se mantienen en el equipo, pero no puedes acceder a ellos.

Este ransomware es uno de los más veteranos ya que los primeros registros se remontan a 2010. Su “modus operandi” es similar al de los Filecoder, pero en este caso bloquea el acceso al equipo, que únicamente muestra una pantalla en la que se indica que el ordenador ha sido bloqueado.

Un ransomware pone en jaque a Atlanta

En muchos casos se utiliza la imagen de Windows para engañar al usuario y hacerle creer que ha sido bloqueado por incumplir las políticas de licencias de Windows y le hace creer que debe pagar un determinado importe en concepto de licencia para recuperar el control de su ordenador.

Un equipo infectado por este ransomware no responde ni al acceso remoto, ni a cualquier otro intento de inicio de sesión, y bloquea el administrador de tareas, los navegadores web y cualquier otra parte del sistema.

Otro tipo de ransomware que tristemente se hizo famoso es el troyano conocido como Virus de la policía. Se trata de uno de los troyanos más camaleónicos y cambiantes por las diferentes “cepas” que se han desarrollado basándose en su código.

Actúa de forma similar a los Lockscreen ya que, tras su infección, bloquea el ordenador mostrando un mensaje en pantalla con instrucciones para desbloquear el ordenador.

La principal característica de este troyano es que muestra un falso mensaje de la Policía o cualquier otra autoridad con la excusa de haber detectado accesos a páginas ilegales (especialmente de pornografía o abuso infantil). Para el lograr el desbloqueo del equipo se solicita el pago de una multa.

Al igual que en otros casos, el importe del rescate no es demasiado elevado (entre 100 y 500 euros), por lo que es más sencillo que los usuarios paguen por miedo a la vergüenza o las consecuencias penales de los falsos cargos que se le imputan en el mensaje de bloqueo.

Cómo eliminar el virus de la Policía de tu móvil o PC

La forma más habitual de ataque de este ransomware es mediante el navegador tras visitar páginas de dudosa reputación o al ejecutar archivos descargados de internet sin haberlos comprobado antes de ejecutarlos.

Los Wipers son, probablemente, los troyanos más destructivos. Su comportamiento es similar al de los Filecoder, pero en lugar de cifrar los archivos, directamente los elimina.

Todavía se recuerdan los efectos de NotPetya, uno de los Wiper más extendidos, que ocasionó importantes pérdidas de datos a finales de 2017 en sus ataques tras las infecciones de WannaCry.

A pesar de que lo primero que hacen los Wipers tras su infección es eliminar todos los archivos del equipo, mantienen el engaño y la falsa esperanza de que si el usuario paga un rescate se enviará una clave de descifrado para recuperar los archivos. Como puedes imaginar, eso es algo que nunca llega a producirse ya que, en realidad, los archivos ya no existen.

Este tipo de ransomware combina el secuestro de los equipos con un engaño que ejecuta a modo de cortina de humo. Funciona de forma similar a la de un Filecoder, con la salvedad de que, en realidad, es incapaz de cifrar los archivos.

Para conseguir que la víctima pague el rescate, los Hoax ransomware utilizan técnicas de ingeniería social con las que amenazan y asustan a la víctima.

Algunas de estas amenazas pueden estar basadas en unas supuestas fotografías comprometidas que los ciberdelincuentes habrían tomado con la webcam del equipo, las cuales se compartirían con compañeros de trabajo y familiares si la víctima no paga el rescate. Algo que, por supuesto, suele tratarse de un engaño más de este ransomware.

Cómo protegerte del ransomware

Una de las primeras cosas que debes tener clara es que nadie está exento de sufrir un ataque de este tipo. No importa si usas un equipo que funciona con Linux, un ordenador con MacOS o un dispositivo móvil con Android. Todos ellos pueden ser atacados y sus datos se verán comprometidos.

La falsa sensación de invulnerabilidad que algunas campañas de marketing interesado se han encargado de divulgar, hacen que los usuarios de estos sistemas operativos, “teóricamente invulnerables”, se encuentren indefensos ante una amenaza seria como es el ransomware.

Así te protege ESET Internet Security 2018

El sentido común y confiar en la responsabilidad del usuario no funciona en el caso del ransomware ya que sus técnicas de ataque han evolucionado para resultar invisibles al ojo humano. Es necesario instalar una solución de seguridad que monitorice la actividad que se desarrolle en el equipo.

Además, es de especial importancia que esté perfectamente actualizada, ya que solo así conseguirá neutralizar no solo las variantes conocidas de ransomware, sino que también pueden usar técnicas heurísticas y de inteligencia artificial para bloquear otras variantes de malware que todavía no ha sido registrado.

En cualquier caso, y además de contar con un software de seguridad instalado y actualizado en el equipo, conviene estar preparado para lo peor realizando copias de seguridad periódicas de todos los datos.

De ese modo, aunque el ransomware consiga burlar todas las barreras de seguridad y se complete el cifrado total o parcial de los datos, puedes tener la tranquilidad de que tus datos no se perderán. Esto te permitirá restablecer el estado del equipo para deshacerte del ransomware sin temor a perder las carpetas, archivos o documentos que se encuentran a salvo en tu copia de seguridad.

Se incrementa el malware dirigido a smartphones y al Internet de las cosas

A la hora de crear una copia de seguridad sigue la regla 3-2-1: haz 3 copias de seguridad de tus datos, guárdalas en dos soportes diferentes (una en la nube y otra en un disco externo, por ejemplo) y guarda una de ellas en un lugar físico distinto.

En ningún caso es una buena idea hacer una copia de seguridad en un disco que está permanentemente conectado al equipo, ya que el ransomware puede cifrar distintas unidades dentro del mismo equipo, por lo que la copia de seguridad también quedaría cifrada. Lo mejor es guardarla en un disco externo y desconectarlo físicamente del equipo una vez se ha completado.

Como puedes imaginar, ceder al pago del rescate no debe ser nunca una opción a tener en cuenta. Haciéndolo no solo no se garantiza que vayas a recuperar tus datos—no olvides que estamos hablando de ciberdelincuentes—, sino que contribuyes a sostener este sistema delictivo.

Además, pagar el rescate una vez no significa que no puedan volver a atacarte. De hecho, es habitual dejar abierta una puerta trasera en los equipos infectados por la que los atacantes pueden volver a secuestrar tu equipo de nuevo y volver a reclamarte el pago del rescate. Si ya lo has pagado una vez, ¿por qué no ibas a hacerlo en otras ocasiones?

Otros artículos interesantes:

• Estas son las propuestas de ESET para mantener a las empresas a salvo de ciberamenazas
• ESET presenta nuevos servicios de soporte técnico para empresas y pymes

En el mejor de los casos, tienen la intención de manipular la opinión de quien lo lee con respecto a una determinada tendencia política o de fomentar el odio hacia un colectivo social.

Perotambién hay que tener en cuenta que cuando estas noticias falsas llegan en un momento de máxima crispación a un determinado núcleo de población, pueden convertirse en el desencadenante de graves altercados que ponen en riesgo vidas de personas.

Entre los bulos que circulan de forma cíclica en WhatsApp y otras redes sociales, también abundan las estafas y ataques de phishing o suplantación de identidad que pueden llegar a convertirlos en un serio problema de seguridad para los usuarios.

Noticias falsas que cuestan vidas

Nadie sabe exactamente el origen de la mayoría de los bulos que circulan por WhatsApp o en las redes sociales, pero todos tienen en común la ausencia de una fuente fiable que aporte veracidad a la información.

Cuando este tipo de noticias falsas se utiliza como arma de agitación contra un determinado grupo social las consecuencias pueden llegar a ser desastrosas.

Son casos como los recientes hechos sucedidos en México el pasado mes de noviembre cuando dos hombre fueron quemados vivos tras ser acusados de secuestrar niños para vender sus órganos, o el suceso ocurrido en la India en agosto, donde una cadena de bulos sobre el secuestro de niños también desató un linchamiento que acabó con la vida de varias personas inocentes. En ambos casos, los bulos se distribuyeron por WhatsApp y a nadie pareció interesarle corroborar con fuentes oficiales si lo que se contaba en esos mensajes era cierto.

La UE presentará propuestas contra las fake news esta primavera

El arma más eficaz contra los falsos bulos es la suspicacia y la indiferencia frente a ellos. La suspicacia te servirá para desconfiar de cualquier información no contrastada o que no proceda de fuentes oficiales, mientras que la indiferencia evitará que sientas la tentación de compartir el bulo con toda tu lista de contactos para contribuir con la difusión de una mentira que puede poner en riesgo a muchas personas.

Bulos de ofertas, concursos y ofertas de trabajo: el cebo perfecto para estafas y phishing

¿Has recibido ya alguna oferta en la que tu supermercado habitual te regala una compra por valor de 500 euros? Es probable que sí ya que es uno de los bulos más extendidos por WhatsApp.

Este peligroso bulo va mucho más allá de la suplantación de identidad de una marca, ya que el mensaje incluye el enlace a una página falsa, pero idéntica a la del supermercado, donde deberás completar un formulario con tus datos personales.

Tras facilitar tu nombre, dirección de correo, número de teléfono y otros datos privados, es probable que los ciberdelincuentes los usen para suscribirte a servicios de SMS premium con tarificación adicional o que vendan tus datos al mejor postor en la Deep Web, junto a los de miles de usuarios que picaron en el mismo bulo.

Para protegerte de este tipo de amenazas, además de la suspicacia, también necesitarás una solución antiphishing instalada en tu dispositivo que detectará que se trata de una web fraudulenta y mantendrá tus datos privados lejos de los ciberdelincuentes.

ESET cuenta con soluciones antiphishing integradas en sus productos de seguridad para ordenadores y para dispositivos móviles, lo cual supone una protección adicional frente a estos ataques a tu privacidad.

Los cibercriminales también han aprovechado la crisis económica para difundir falsas ofertas de trabajo por WhatsApp y redes sociales. El objetivo de estas ofertas de trabajo falsas no es otra que obtener los datos personales de las personas que se inscribían en ellas, a las cuales en ocasiones incluso eran estafados solicitándoles una cierta cantidad de dinero en concepto de gestión o gastos de tramitación de una entrevista que finalmente nunca llegaba a producirse.

De la sextorsión al cibersecuestro, eso es lo que hacen con tus datos

Muchos usuarios restan importancia al hecho de facilitar sus datos privados. Sin duda se debe a la falta de concienciación de los usuarios que no contemplan la obtención de su nombre o de su teléfono como una amenaza.

Sin embargo, existe un jugoso mercado de datos personales en el que se paga mucho dinero por esos datos, que finalmente se utilizan como arma de coacción en casos de sextorsión e incluso de cibersecuestros virtuales de personas que viajan al extranjero.

Cinco consejos de ESET para proteger a tus hijos en Internet

En ese momento, los ciberdelincuentes aprovechan la limitación de comunicaciones del viajero en el extranjero para contactar con sus familiares haciéndoles creer que ha sido secuestrado, que se encuentra herido o en cualquier otra situación de riesgo para obtener dinero. Ante la imposibilidad de la familia de contactar con el viajero por las limitaciones, en muchos casos los ciberdelincuentes consiguen su botín.

De ahí la importancia de contar con una solución de seguridad que proteja tus datos privados de las amenazas de los ciberdelincuentes, y ser más conscientes de que ya no se trata solo del hecho de obtener tus datos, sino del uso fraudulento que pueden hacer con ellos más adelante.

Otros artículos interesantes:

• Así te protege ESET Internet Security 2018

Las fotos de tu fin de semana en la playa, con tus compañeros de trabajo, en la fiesta del colegio de tus hijos, el acceso a todas tus apps bancarias, a tus correos e incluso a la localización de dónde has estado cada día durante los últimos años.

Realmente no siempre se es consciente de la enorme cantidad de información personal y privada que se lleva en el móvil y los usuarios tienden a frivolizar con el tema alegando que sus datos carecen de interés para nadie. Ese es el primer gran error ya que infravaloras tus datos.

Si los datos de los usuarios –esos que dicen ser anónimos y carecer de importancia— no tuvieran valor para los ciberdelincuentes, el número de malwares detectados en 2018 no habrían crecido un 40% ni se producirían detecciones masivas de apps en Google Play que contienen malware.

La empresa de seguridad europea ESET alerta sobre la proliferación de las amenazas de malware dirigidas hacia los smartphones, y de un notable incremento en las vulnerabilidades detectadas en dispositivos conectados y del Internet de las cosas.

Smartphones en el ojo del huracán

Los móviles son un auténtico caramelo para los ciberdelincuentes por las posibilidades de acceso a todo tipo de información del usuario que ofrece. Toda esa información es oro para los cibercriminales que venden esos datos al mejor postor por importantes sumas de dinero.

Muchos aseguran que si no instalas apps desde orígenes desconocidos o no navegas por páginas sospechosas no existe riesgo alguno. Lamentablemente ese es el segundo gran error.

Este tipo de mensajes, totalmente erróneos y basados en suposiciones que, tal vez hace años fueran ciertas pero que actualmente no los son en absoluto, hacen que los usuarios bajen la guardia y se encuentren desprotegidos ante el mínimo ataque de malware.

Los ataques de malware actuales son mucho más sofisticados y silenciosos de lo que lo eran hace solo un par de años.

Por ello, contar con una herramienta de seguridad instalada en el smartphone es una medida de protección cada vez más necesaria.

Hackean tu WhatsApp a través del enlace de un SMS

ESET Mobile Security para Android es una solución de seguridad gratuita para smartphone Android que protege tu smartphone frente a todo tipo malware y proporciona una sistema de análisis en tiempo real capaz de detectar comportamientos sospechosos en tu smartphone y neutralizarlo antes de que se active.

Además, esta app de seguridad gratuita para tu smartphone Android te permite bloquear de forma remota el terminal para que nadie pueda acceder a tus datos, así como activar una alarma remota para localizar si todavía está cerca de ti en caso de robo y un sistema de localización que posiciona tu móvil en un mapa en tiempo real.

Si quieres una protección adicional, puedes obtener la licencia Premium de ESET Mobile Security para Android con la que, además de mantener tu smartphone protegido con funciones de seguridad adicionales, también podrás proteger los móviles y tabletas Android de tu familia, con hasta 5 dispositivos adicionales con una sola licencia de uso.

No solo te roban el dispositivo, también su contenido

Además de los ataques mediante malware, para lo cual la única protección real es contar con una app de seguridad instalada en tu smartphone, tableta o dispositivo móvil, también existe la amenaza de robo del dispositivo.

En ese caso, el delincuente puede tener acceso directo al dispositivo, por lo que tener activados los sistemas de acceso por huella dactilar que actualmente incorporan la mayoría de móviles e incluso portátiles supondrá un importante muro de contención para evitar que puedan acceder a la información que contiene.

¿Contraseña, patrón o huella dactilar? ¿Qué es más seguro?

Además de los métodos de acceso seguro mediante huella dactilar o contraseña segura (por favor no uses 1234), será necesario contar con sistemas de cifrado y protección antirrobo.

En el caso de los smartphones y tabletas, la licencia Premium de ESET Mobile Security para Android habilita la función Antirrobo Proactivo, que identifica cuando el dispositivo no está siendo usado por su propietario y blinda la información privada reforzando los sistemas de bloqueo de acceso, protegiendo las fotos del usuario y enviando su posición al propietario.

Además de los smartphones, los amigos de lo ajeno aprecian mucho que pierdas solo un segundo de vista tu portátil para hacerlo desaparecer. Con ESET Multi-Device Security mantendrás seguro tu móvil y portátil con una sola licencia.

Esta protección va más allá de la habitual protección antivirus y antimalware para móviles Android o para ordenadores Windows, también proporciona protección adicional para tu portátil con funciones de cifrado de datos y métodos de localización para tu portátil y de identificación de accesos no autorizados mediante la webcam.

ESET Multi-Device Security te permite proteger todos los dispositivos que llevas habitualmente contigo, tanto de las amenazas que acechan en la Red, como del riesgo de robo que acecha en cualquier lugar y en cualquier momento.

Smart TV hiperconectadas…y desprotegidas

Los smartphones y dispositivos móviles son dispositivos que usamos de forma activa y, por tanto, existen más posibilidades de detectar que han sido atacados por algún tipo de malware al experimentar un comportamiento sospechoso o funcionar más lento de lo normal.

Sin embargo, existen otros dispositivos de los que el propio usuario todavía no ha tomado conciencia: los dispositivos conectados o lo que también se conoce como el Internet de las cosas.

Todo dispositivo conectado a una red es susceptible de ser atacado y toda la información a la que tiene acceso puede ser comprometida. Si te paras a pensar en los dispositivos que tienes actualmente conectados a Internet en tu casa probablemente pensarás en tu ordenador, en tu portátil, los móviles de la familia o alguna tableta.

Pero, ¿te has parado a pensar que ya existen otros dispositivos con los que no cuentas habitualmente? ¿Qué tal tu nueva lavadora de última generación o tu flamante Smart TV?

Controlar la seguridad de las redes domésticas no es una tarea nueva, pero es justo ahora, con la incorporación de esos nuevos dispositivos que no cuentan con un sistema de seguridad antimalware que los proteja, cuando se hace más necesario tomar conciencia de la importancia de la seguridad de tu red doméstica.

Soluciones de seguridad como ESET Internet Security, que puedes instalar en tu ordenador o portátil con la licencia única multidispositivo de ESET Multi-Device Security, te permite analizar la seguridad de tu router y la de todos los dispositivos inteligentes conectados a ella.

Si no cuentas con este sistema de protección básica para los dispositivos IoT, te puede interesar la solución de seguridad gratuita para Smart TV que te propone ESET.

Esta solución de seguridad es compatible con plataformas Smart TV basadas en Android TV y su funcionamiento es muy similar al que tendría en un móvil Android. De hecho, si ya tienes la licencia Premium de ESET Mobile Security para Android, podrás usar también la versión Premium de ESET Smart TV Security y viceversa.

Miles de dispositivos IoT ya están en manos de los hackers

Basta con instalar ESET Smart TV Security en tu televisor desde la propia tienda de aplicaciones y la app de seguridad se encargará de mantener a tu televisor a salvo de ataques por ransomware, malware o phishing, además de asegurar la seguridad de los dispositivos que se conecten al televisor mediante USB.

¿Por qué alguien querría atacar mi Smart TV?

Justo la misma pregunta que se hacen millones de usuarios de smartphones infravalorando la importancia de sus datos y las ingentes cantidades de dinero que ganan quienes se dedican a robarlos.

Probablemente tu Smart TV cuente con control por voz, que puede escuchar tu voz cuando requieres su atención. ¿Qué crees que podría ocurrir su alguien malintencionado tomara el control de ese sistema de escucha?

Es posible que otros modelos incluso integren cámaras que responden al control por gestos o, en cualquier caso, probablemente no te hayas parado a pensar que tu TV también está conectada a tu cuenta de Google mediante la Google Play o a YouTube, o tal vez has accedido a tu cuenta de Facebook y el navegador de la TV ha guardado el acceso, o de Netflix, etc.

¿Realmente sigues pensando que no necesitas proteger tu Smart TV? No, tu Smart TV ya no es un simple televisor, del mismo modo que tu smartphone ya no es un simple teléfono.

Otros artículos interesantes:

• Así te protege ESET Internet Security 2018
• Cinco consejos de ESET para proteger a tus hijos en Internet
• 9 consejos de ESET para comprar seguro durante el Black Friday

Sin embargo, en ese río de ofertas es donde los cibercriminales aprovechan para pescar sus botines y estafar a muchos usuarios utilizando las grandes rebajas del Black Friday como señuelo para sus fechorías.

Desde ESET, empresa europea especializada en seguridad y protección informática, nos llegan algunos consejos para comprar seguro durante el Black Friday y evitar fraudes, robos de datos y otros problemas que puedan poner en riesgo tu privacidad y, sobre todo, tu economía.

Es importante tener en cuenta estos consejos para comprar en Internet de forma segura durante el Black Friday y demás eventos comerciales globales, ya que son fechas clave por el enorme volumen de compras online y ofertas relámpago, pero tampoco deberías bajar la guardia en la seguridad de las compras online que realizas durante el resto del año.

Siempre se dice que con un poco de sentido común y prudencia es sencillo identificar los fraudes online, pero las técnicas del cibercrimen son tan sofisticadas que pueden llegar a engañar incluso a los más expertos. No subestimes a los ciberdelincuentes.

Compra desde un dispositivo seguro

El primer paso para realizar una compra segura debe ser asegurarse que el ordenador o dispositivo móvil que vas a utiliza se encuentra en perfectas condiciones de seguridad.

Esto no solo significa que debes asegurarte de que el ordenador o dispositivo móvil que vayas a usar para comprar esté libre de malware que intercepte tus datos de pago o credenciales mientras los escribes, sino que también debe estar perfectamente al día en las actualizaciones de seguridad.

Así te protege ESET Internet Security 2018

El malware actual está especialmente interesado en tus datos, por lo que hace todo lo posible para pasar inadvertido. Estas amenazas ya no tratan de destruir datos o mostrar mensajes molestos, sededican a recopilar información para enviarla discretamente a los cibercriminales. Tu equipo podría estar infectado y no lo notarías.

Para garantizar que tu equipo no está infectado con un malware, lo mejor es usar un programa antivirus actualizado y realizar análisis periódicos de tu equipo. Si prefieres no tener ninguno instalado, lo cual es un riesgo innecesario para tu seguridad, puede usar un antivirus gratuito online como ESET Online Scanner.

Además, es necesario instalar las actualizaciones de seguridad del sistema operativo, del navegador y de otros componentes de software que usan algunas páginas web como Java o Adobe Flash.

Usa conexiones seguras en tus compras del Black Friday

Las Wi-Fi públicas y abiertas son una tentación demasiado grande como para resistirse. Sin embargo, no merece la pena arriesgarse a que te roben los datos de tu tarjeta de crédito, o tus datos personales por ahorrar se un puñado de megas en la tarifa de datos.

Las Wi-Fi públicas abiertas no cuentan con ningún tipo de seguridad, por lo que tus datos viajan libremente por esa red y cualquiera con unos mínimos conocimientos informáticos (muy mínimos de hecho) podría captar esos datos para suplantar tu identidad y gastar todo tu dinero.

Procura usar siempre redes de confianza como la de tu trabajo o la de tu casa para realizar tus compras durante el Black Friday, pero si te ves obligado a usar una red Wi-Fi abierta o gratuita, toma las debidas precauciones y usa una red VPN fiable para securizar la transmisión de datos.

La red VPN crea un túnel seguro en el que tus datos están protegidos incluso aunque estés conectado a una red Wi-Fi no segura.

Busca el HTTPS, evita riesgos en la navegación

Una vez tengas tu dispositivo en perfectas condiciones de seguridad, ya puedes lanzarte a la caza de ofertas y gangas. Pero no lo hagas de cualquier forma, navega siempre de forma segura.

Si utilizas la última versión de los navegadores más populares (Mozilla Firefox, Google Chrome, etc.) el propio navegador te alertará si la conexión que estás usando para comunicarte con la tienda es segura o no.

Para asegurarte de que tu navegación no está siendo interceptada por terceros que puedan robar tus datos, las tiendas online deben cifrar los datos que intercambias con ellas durante el proceso de compra (usuario y contraseña de tu perfil de cliente, los datos de pago, etc.).

No hace falta ser un experto en seguridad para saber de un vistazo si una web es segura. Fíjate que en la barra de direcciones del navegador se muestra el icono de un candado y, junto a ese icono, aparece la dirección de la tienda online que utiliza el protocolo seguro (https://) que certifica que la comunicación es segura.

Si la tienda no cumple con esas condiciones mínimas de seguridad no deberías realizar ninguna transacción en ella ya que tus datos de pago o credenciales podrían quedar comprometidas.

¡No te arriesgues! Compra en tiendas de confianza

Todos los grandes comercios y tiendas de confianza cumplen con las medidas básicas de seguridad para proteger tus datos, por lo que es recomendable hacer tus compras del Black Friday en esas tiendas para que las ofertas y descuentos tengan un final feliz y no sean el principio de tus problemas.

Durante estos días de tanta intensidad comercial los ciberdelincuentes aprovechan las promociones para colar enlaces que te llevan a páginas que, en apariencia son lo que dicen ser, pero en realidad no son más que copias de tiendas legítimas para robar tus datos de usuario o los datos de tu tarjeta de crédito.

Por ello, evita acceder a las ofertas desde enlaces de Facebook, ofertas que te lleguen por correo o a través de redes sociales. Si realmente te interesa la oferta, busca la tienda en una nueva pestaña de tu navegador y busca el producto rebajado en la página. Si la oferta es legítima no te costará encontrarla, si era phishing, te habrás librado de un buen problema.

En este sentido, contar con un software de seguridad instalado en tus dispositivos también te ayudará, ya que bloqueará el enlace y te alertará de que se trata de una web potencialmente peligrosa.

Además de las amenazas del phishing, también debes permanecer alerta con las tiendas fraudulentas que proliferan durante las grandes campañas comerciales como el Black Friday. El único objetivo de estas supuestas tiendas online es quedarse con el dinero de los compradores para, al poco tiempo, esfumarse con el botín sin dejar rastro y, obviamente, sin enviar el producto prometido.

Por ello insistimos en comprar siempre en tiendas de reconocido prestigio y solvencia. Si no conoces una determinada tienda, basta con hacer una búsqueda en Internet con su nombre seguido de “opinión”. Acto seguido se mostrarán los comentarios de los usuarios que han comprado antes que tú compartiendo su experiencia de compra o alertando del fraude. En caso de duda, la prudencia y el sentido común son tus mejores herramientas de protección contra fraude.

Desconfía de los precios imposibles

Si es demasiado bueno para ser cierto, es que probablemente no lo sea. Sencilla y llanamente. Por muchas ofertas locas que se encuentren durante las promociones del Black Friday, desconfía de las promociones agresivas que ofrecen un determinado producto exageradamente rebajado. Es más que posible que se trate de un gancho para hacerse con tus datos privados o con los de tu tarjeta de crédito.

En este sentido, tomar las precauciones que describimos en los apartados anteriores te servirán para determinar si se trata de un fraude o es una oferta legítima.

Desconfía incluso si la oferta te llega desde contactos conocidos en tus redes sociales o apps de mensajería. Como ya te hemos comentado, las técnicas de engaño de los cibercriminales cada vez son más sofisticadas y no dudan en suplantar identidades para conseguir su objetivo.

Registros demasiado indiscretos

Una compra online segura no solo hace referencia a que te engañen con tu dinero. Algunas tiendas online legítimas aprovechan estas fechas para ampliar sus bases de datos con más datos de los estrictamente necesarios para realizar la compra.

Privacidad, estas son las claves para blindar tu ordenador

Para ello utilizan los formularios de registro para crear el perfil de cliente antes de formalizar tu compra, en los que se solicitan tus datos de facturación (nombre completo, dirección, teléfono, etc.). Lee la política de privacidad de la tienda y conoce qué van a hacer con tus datos.

El Reglamento General de Protección de Datos de la Unión Europea (GDPR) establece que tienes pleno control sobre tus datos personales, y puedes establecer para qué pueden usarse y para qué no. De ese modo mantienes tu privacidad ante las empresas.

Además, algunos métodos de phishing se las ingenian para crear formulario de registro o de pago falsos en los que te piden más datos de los habituales. De nuevo, ante la duda, la prudencia y el sentido común es el mejor remedio contra el fraude online. Ninguna oferta, por buena que parezca, compensará los problemas que pueden ocasionarte.

Usa contraseñas únicas y seguras

Usar la misma contraseña para todos tus servicios y perfiles online no es una buena idea. Mucho menos si esa contraseña se limita a 1234, abcd o similar.

Usar diferentes contraseñas para tus perfiles de cliente te blinda ante una hipotética brecha de seguridad de la tienda. De ese modo, los cibercriminales quedarán limitados a tu perfil en esa tienda online, y su fraude no podrá extenderse a otras tiendas o servicios en la red.

¿Harto de olvidar contraseñas? Te proponemos un gestor seguro

Además, tener una contraseña segura evitará que puedan “adivinarla” mediante ingeniería social, evitando así que puedan acceder a tu perfil y suplantar tu identidad comprando en tu nombre.

Asegura tus métodos de pago

Los datos de pago son como oro para los ciberdelincuentes, por eso conviene tenerlos muy bien protegidos y poner todos los medios para asegurarlos durante las transacciones en Internet.

En la medida de lo posible, utiliza una plataforma de pago segura independiente como PayPal. Esta plataforma hace de intermediario entre el cliente y el vendedor.

De ese modo, el vendedor no tiene acceso a los datos de pago del comprador ya que es PayPal quien cobra y paga la transacción. Además, si surge algún problema, el cliente tiene muchas más probabilidades de recuperar su dinero.

Si prefieres prescindir de intermediarios, procura utilizar una tarjeta de crédito en lugar de una de débito. El motivo es que la gran mayoría de estas tarjetas incluye un seguro antifraude que te cubre en caso de ser víctima de un engaño.

¿Estás protegido durante tus operaciones de banca online?

Otro método para proteger los pagos de tus compras online es hacerlos desde una tarjeta de débito prepago o de tipo monedero específicamente dedicada a ese propósito, en la que recargas solo el importe de lo que te va a costar la compra. Si no hay saldo cargado, no podrán robarte nada.

Comprueba frecuentemente el saldo de tu cuenta

Durante los días posteriores al Black Friday o cualquier otra campaña promocional a gran escala, comprueba frecuentemente el saldo de tu cuenta bancaria y asegúrate de que todos los movimientos y cargos corresponden a compras que has hecho tú.

Actualmente prácticamente todas las entidades bancarias ofrecen servicios de banca online desde apps o a través de Internet, por lo que no te llevará más de un par de minutos realizar una comprobación de tus movimientos bancarios desde tu móvil.

De ese modo, detectarás rápidamente si se ha producido una transferencia no autorizada que pueda indicar que tus datos de pago han sido comprometidos, y podrás reclamar esa cantidad a tu entidad bancaria y denunciarlo ante las autoridades antes de que sea demasiado tarde.

Siguiendo los consejos de ESET, comprar en el Black Friday ya no será considerado un deporte de riesgo y podrás disfrutar de tus compras online con la máxima seguridad.

Otros artículos interesantes:

• Cuenta atrás Black Friday en Amazon: las mejores ofertas de la semana

De ello se encargan herramientas de contrastada solvencia y prestigio como las soluciones de seguridad para pymes y empresas que propone ESET en sus productos de seguridad para endpoints.

Sin embargo, contar con una solución de seguridad integral para proteger los endpoints no es la única herramienta para mejorar la seguridad de empresas y pymes. La nube tiene mucho que aportar en este ámbito mejorando la capacidad de respuesta frente a intentos de ataque e incrementando la potencia y fiabilidad de los motores de detección de amenazas mediante tecnologías alojadas en la nube.

Las nuevas soluciones de seguridad en la nube de ESET añaden nuevas capas de detección y herramientas que, gracias a la intervención del Machine learning y del Big data, son más eficientes y mejoran la capacidad de protección y reacción de las soluciones de protección para endpoints, además de simplificar su gestión.

Ventajas de combinar seguridad en local y en la nube

Una de las nuevas herramientas que ESET está integrando en sus soluciones de seguridad para pymes y empresas es ESET Dynamic Threat Defense, que previene las amenazas zero-day, para las que todavía no existe un parche de seguridad.

Esta nueva herramienta proporciona una capa adicional de seguridad a los productos empresariales de ESET para la protección de endpoints y servidores de correo. Esta nueva capa consiste en enviar todos los archivos o procesos que muestren un comportamiento sospechoso a un espacio virtualizado y aislado alojado en la nube llamado sandbox (caja de arena).

ESET presenta nuevos servicios de soporte técnico para empresas y pymes

Dentro de este espacio controlado se crea un entorno de análisis aislado en el que se ejecuta el programa sospechoso simulando el comportamiento del usuario de forma que se revelan las técnicas antievasión del ataque.

Todo el proceso se observa, registra y analiza mediante una red neuronal de Deep learming y mediante tres modelos diferentes de Machine Learning. De ese modo, se descubre su patrón de ataque y la herramienta aprende cómo hacerle frente incluso cuando se trata de una amenaza de la que todavía no se tienen registros y sirve para crear un histórico de amenazas que reduce el riesgo de un ataque de este malware en el futuro.

Pero lo realmente interesante es que todo este proceso tiene lugar en los servidores cloud de ESET, por lo que esta interesante mejora en la seguridad informática de las empresas no tiene ningún tipo de impacto en el rendimiento de los endpoints o de los servidores de la empresa.

Otra de las ventajas de combinar las herramientas en la nube con las soluciones de seguridad instaladas en los endpoints es la de poder obtener una visión más global de las amenazas sin tener que invertir en un gran centro de datos.

Así te protege ESET Internet Security 2018

ESET Threat Intelligence es una gran biblioteca de información global que registra ataques dirigidos, amenazas avanzadas persistentes, ataques zero-day y toda la actividad en tiempo real de botnets. Toda esa información se procesa mediante Big data para crear patrones y tendencias de amenazas que permitirán al departamento de TI establecer qué defensas proactivas son más importantes y urgentes.

Esta herramienta en la nube de ESET permite a las empresas anticiparse a las amenazas preparando sus defensas con la suficiente antelación y previsión como para minimizar la afectación ante los ataques, así como reducir considerablemente la resiliencia de las pymes y empresas tras producirse una brecha de seguridad.

Panel de control centralizado también desde la nube

Las herramientas en la nube no solo permiten mejorar la eficiencia en la detección de las soluciones de seguridad para las empresas, también mejoran sustancialmente su operatividad centralizando toda la configuración y monitorización del sistema en un panel de control en la nube.

La buena gestión de las herramientas de seguridad es una de las claves para obtener la máxima protección de los endpoints y servidores, ya que de poco sirve contar con una herramienta de seguridad potente, si no está correctamente actualizada y configurada.

Eset cuenta con dos tipos de panel de control remoto centralizado desde el que monitorizar y gestionar sus soluciones de seguridad. ESET Security Management Center se instala en un determinado equipo o servidor local en la empresa y permite configurar todos los ajustes de seguridad en todos los endpoints de la empresa.

Esto permite al departamento de TI agilizar y automatizar los despliegues de actualizaciones, eliminando la necesidad de ir aplicando los ajustes necesarios equipo por equipo. Esta centralización permite ahorrar mucho tiempo y dinero en cada actuación de seguridad, al tiempo que dota al equipo de TI de un mayor control sobre el estado de la seguridad informática.

Sandboxing y Big data, el futuro de la seguridad informática para empresas está en la nube

Por otro lado, para aquellas empresas y corporaciones que tienen hasta 250 endpoints que no siempre están ubicados en el mismo edificio, la nube les aporta una importante herramienta de control para las soluciones de seguridad que protegen sus endpoints.

ESET Cloud Administrator parte de un concepto de panel central remoto muy similar a ESET Security Management Center, pero en lugar de ser una herramienta instalada en uno de los servidores de la empresa, gestiona la seguridad de la red desde una única consola en la nube sin necesidad de utilizar ningún hardware adicional, reduciendo la factura final del equipamiento necesario para mantener la seguridad de los endpoints.

ESET Cloud Administrator proporciona acceso remoto desde cualquier ubicación ya que se basa en una consola web desde donde se lleva a cabo toda la gestión de la configuración, mantenimiento, actualizaciones, etc.

Obteniendo la misma operatividad que ofrece ESET Security Management Center en local, pero con una cobertura mucho más amplia, ESET Cloud Administrator permite reducir la carga de trabajo de los departamentos de TI gracias a la gestión remota de los endpoints desde una consola remota centralizada accesible desde la nube.

Otros artículos interesantes:

• Estas son las propuestas de ESET para mantener a las empresas a salvo de ciberamenazas
• Cinco consejos de ESET para proteger a tus hijos en Internet

Estos sistemas de computación en la nube han resultado ser un excelente laboratorio de pruebas en los que crear entornos con los que detectar y neutralizar ciberamenazas reales que, de otro modo, terminarían en una brecha de seguridad y cuantiosas pérdidas para las empresas.

La computación en la nube, junto al Big data y otras técnicas de procesado de datos en la nube se han convertido en un importante aliado en la lucha contra las ciberamenazas.

ESET, el mayor fabricante de software de seguridad de la Unión Europea ha anunciado el lanzamiento para este mes de tres nuevos productos en los que se implementan soluciones de sandboxing, Big data y computación en la nube poniéndolos al servicio de la seguridad informática para empresas.

¿Qué es sandbox o sandboxing?

El término Sandbox o Sandboxing es, tal y como indica su nombre, un “cajón de arena” como los que utilizan los niños para jugar manteniendo separado el entorno de juego con arena, del resto del espacio.

En un entorno virtual, un sandbox está lejos de ser un juego de niños y consiste en virtualizar entornos de redes empresariales que sirven de cebo para todo tipo malware, pero con la ventaja de encontrarse en un entorno aislado y controlado en lugar de en una red empresarial real.

En este entorno controlado se libera un archivo sospechoso para comprobar si realmente es dañino. Si el malware se activa y comienza a atacar, el entorno controlado del sandbox permite estudiar y analizar su funcionamiento y tácticas de ataque permitiendo aprender de ellas.

ESET presenta nuevos servicios de soporte técnico para empresas y pymes

Después, en un entorno empresarial real, se utilizan técnicas de Machine Learning para adelantarse a ese comportamiento malicioso y neutralizarlo incluso antes de que el malware se active. Así, los sistemas de seguridad informática mejoran su eficiencia minimizando el riesgo de producirse daños o pérdida de información de las empresas por ataques informáticos.

Nube y ciberseguridad, trabajando mano a mano

Una de las claves en la estrategia de empresas de seguridad informática es la integración de las ventajas de la computación en la nube en la defensa de las redes empresariales.

ESET lo ha conseguido en sus servicios ESET Dynamic Threat Defense, ESET Threat Intelligence y ESET Cloud Administrator, con los que logra implementar servicios de sandboxing, Big data y Cloud computing en sus productos para la protección de endpoints empresariales.

Cortafuegos, herramienta imprescindible para proteger tu red

El primero de ellos, ESET Dynamic Threat Defense, proporciona una capa de seguridad adicional a las soluciones de protección para endpoints de ESET, previniendo las amenazas zero-day para las que todavía no existe una herramienta de protección enviando el archivo sospechoso a un sandbox en la nube donde se ejecuta analizando su comportamiento para “aprender” a neutralizarlo mediante machine learning.

Una de las principales ventajas de utilizar un sandbox en la nube es que permite ahorrar recursos locales de los equipos al analizar las amenazas en un entorno aislado y seguro fuera de la red empresarial. Además, un sandbox en la nube permite aprender del comportamiento evasivo de las amenazas para reforzar la seguridad informática de la empresa en el futuro.

Lo mejor de todo ello es que, al hacerlo en la nube, no es necesario implementar un sandbox en todos y cada uno de los equipos o invertir en más hardware.

Big data, un oráculo para la seguridad empresarial

El Big data llega al terreno de la ciberseguridad de ESET de la mano de su producto ESET Threat Intelligence con el que la empresa de seguridad europea consigue reforzar la protección de las redes empresariales adelantándose a los riesgos de ataque con medidas preventivas a la medida de cada perfil de empresa.

El nuevo producto de ESET para los endpoints empresariales actúa a modo de biblioteca de virus en la nube que procesa una enorme cantidad de información sobre ataques dirigidos, amenazas avanzadas persistentes (APT), ataques zero-day y actividad de botnets.

Así te protege ESET Internet Security 2018

Con todos esos datos procesándose y actualizándose en tiempo real mediante técnicas de Big data, ESET Threat Intelligence permite estructurar la información proponiendo a cada empresa medidas de defensa proactiva específicas y personalizadas para adelantarse y mejorar su capacidad de respuesta ante un ataque.

Control centralizado de la seguridad de la empresa en la nube

La última implementación de ESET con las tecnologías de computación en la nube será muy bien recibida por los departamentos de TI de las empresas. ESET Cloud Administrator proporciona un completo panel de control para la seguridad informática de las empresas.

La nube permite mejorar la gestión de la seguridad de los endpoints empresariales proporcionando un completo panel de control remoto para el departamento de TI.

Con el panel web remoto de ESET Cloud Administrator, el departamento de TI de la empresa puede reducir su carga de trabajo al automatizar la limpieza y actualizaciones de los servidores sin necesidad de interactuar con el usuario. Esto reduce drásticamente el tiempo que el departamento de TI debe dedicar a estas tareas de mantenimiento.

Además, la gestión remota de los endpoints permite realizar análisis de amenazas y configuración de todos los equipos de la empresa desde una sola consola remota, lo cual supone un importante ahorro en inversión en hardware y en tiempo, eliminando la necesidad de inmovilización de los endpoints móviles por este motivo.

Otros artículos interesantes:

• ESET presenta nuevos servicios de soporte técnico para empresas y pymes
• Cinco consejos de ESET para proteger a tus hijos en Internet

Ahora, ESET amplía ese liderazgo presentando un nuevo servicio de soporte técnico para empresas y pymes con el objetivo de mejorar la ciberseguridad en las empresas y descongestionar los departamentos de informática y sistemas de los clientes profesionales.

Los nuevos servicios de soporte técnico de ESET se ponen al servicio de pymes y empresas que carecen de departamento de sistemas o que no cuentan con suficiente personal especializado en la instalación, migración, configuración y mantenimiento de las herramientas de seguridad informáticas.

Con este servicio de soporte técnico empresarial, ESET crea un canal directo con las empresas para proporcionarles toda la experiencia de sus técnicos en seguridad informática.

Departamentos de sistemas colapsados

La externalización de los servicios de protección y seguridad informáticaes una de las claves para la seguridad en las empresas. Al menos así lo refleja el último informe anual de ciberseguridad de 2018 desarrollado por Cisco.

Según este informe, el 44% de las alertas o vulnerabilidades de seguridad que se producen en el ámbito empresarial no se investigan adecuadamente, y del 56% restantes que sí se analizan, el 49% queda sin solucionar a causa de la excesiva carga de trabajo o escasez de personal que acusan los departamentos de TI de las empresas.

Por ese motivo, el 54% de las empresas están optando por externalizar los servicios de instalación, migración y actualización de los productos de seguridad como fórmula para descongestionar la carga de trabajo de los departamentos de sistemas.

Un salvavidas para las pymes

Las pymes serán, sin duda alguna, las grandes beneficiadas por los nuevos servicios de soporte técnico ESET ya que, dado el reducido tamaño de muchas de estas empresas, carecen de personal técnico especializado que pueda hacerse cargo de la instalación, configuración y el mantenimiento de las herramientas de seguridad informática.

Las ciberamenazas no distinguen entre grandes corporaciones con enormes departamentos de TI y pequeñas pymes, por lo que ambas deben contar con similares medidas de protección informática, pero con evidentes diferencias en los presupuestos disponibles para llevarlo a cabo.

Por ello, los nuevos servicios de soporte técnico de ESET cubre la instalación y configuración del nuevo producto de seguridad de ESET contratado.

Si la empresa ya cuenta con un producto de seguridad de otro proveedor, el servicio de soporte técnico de ESET realizará la migración a la herramienta de ESET de forma que la seguridad de la empresa no se verá comprometida en ningún momento.

Así te protege ESET Internet Security 2018

Además, el servicio de soporte técnico de ESET para empresas actualizará las herramientas de seguridad de forma remota durante todo el periodo de vigencia de la licencia del producto, ahorrando así los costes derivados de los desplazamientos y contratación de personal técnico externo.

Servicios integrados vs. herramientas específicas

El último informe anual de ciberseguridad de 2018 publicado por Cisco desvela la preferencia de las empresas por los productos de seguridad integrales por encima de las herramientas de protección específicas.

Según este informe, se registra un aumento del 14% en la preferencia por soluciones integrales, como las que ofrecen los productos ESET Endpoint Protection Standard, ESET Endpoint Protection Advanced o Secure Business de ESET, en lugar de optar por cortafuegos, sistemas antivirus y otras herramientas de securización de áreas o componentes específicos.

El motivo de este cambio de tendencia parece ser fruto de la complejidad que supone instalar y configurar las herramientas específicas para que trabajen de forma conjunta sin crear conflictos entre ellas, mientras que las herramientas de seguridad integral de ESET han sido diseñadas desde cero para trabajar de forma conjunta, e incluso vienen integradas en un solo panel de control para facilitar su gestión y configuración.

A esta tendencia de uso de productos integrados se suma el soporte técnico que ofrece ESET, en la que los propios especialistas de ESET se encargan de instalar todo el sistema de seguridad y mantenerlo en perfecto estado de funcionamiento durante todo el periodo que establece su licencia de uso.

Otros artículos interesantes:

• Cinco consejos de ESET para proteger a tus hijos en Internet

Actualmente, guardas prácticamente la misma información privada y documentos sensibles en tu portátil, que en el ordenador de sobremesa de tu casa o empresa. Sin embargo, existe una gran diferencia entre ambos ordenadores: tienes más posibilidades de perder o que te roben un portátil en el transporte público o en una cafetería, a que alguien entre en tu casa y se lleve tu ordenador de 10 kilos…aunque también es posible que suceda.

El hecho de ser dispositivos portátiles, que puedes trasladar de un lugar a otro con facilidad, añade un riesgo adicional a estos ordenadores ya que son más vulnerables a los accesos no autorizados o a extraviarlos, por lo que deberías extremar la seguridad en ellos.

Por suerte, algunos programas antivirus y soluciones de seguridad incorporan herramientas antirrobo para tus dispositivos portátiles con las que podrás proteger tus datos e incluso llegar a recuperarlo si lo pierdes o te lo roban.

Tu portátil siempre localizado

Uno de los principales problemas de los dispositivos portátiles es que a los delincuentes les resulta relativamente sencillo ocultarlos y hacerlos desaparecer de forma casi inmediata por lo que, en un abrir y cerrar de ojos, tu portátil puede haber desaparecido de tu lado mientras tomabas un café.

La herramienta Antirrobo de ESET, incluida en sus soluciones de seguridad ESET Internet Security y ESET Smart Security Premium, te permite posicionar en un mapa la ubicación de tu portátil, ampliando las funciones de seguridad y protección que ya existen en el sistema operativo de tu ordenador.

Así te protege ESET Internet Security 2018

El sistema antirrobo de ESET se mantiene inactivo en tu portátil hasta que lo activas de forma remota accediendo a tu cuenta en el servicio My ESET desde cualquier navegador o dispositivo. Una vez activado, el servicio Antirrobo realiza una monitorización automática de las redes Wi-Fi a las que se conecta tu portátil, así como de todas las que tiene a su alrededor para, en base a esos datos, hacer una triangulación y determinar su ubicación. Todo ello de forma totalmente discreta para no alertar a quien lo tiene en su poder.

Toda esta información del rastreo de la IP de tu portátil se envía de forma oculta a tu cuenta de My ESET desde donde accederás a los últimos datos de ubicación de tu portátil, así como a un completo panel de control con otras funciones que también te resultarán muy útiles en caso de robo de tu equipo.

Monitorización de la actividad del portátil

Una de esas útiles funciones del panel de control antirrobo de My ESET es la monitorización de todo cuanto sucede en tu portátil.

Privacidad, estas son las claves para blindar tu ordenador

Esta función de monitorización de la actividad de tu portátil te permitirá recopilar información en tiempo real de lo que está haciendo tu ordenador o lo que sucede a su alrededor ya que podrás activar la webcam de forma remota para tomar fotos de quien esté delante del portátil o capturar el contenido de la pantalla para intentar identificar, de forma discreta y silenciosa, a quien está usando tu portátil sin tu autorización.

Todas estas fotos y capturas se envían y almacenan automáticamente en tu cuenta My ESET, para que más adelante puedas usarlas como prueba ante la policía al interponer una denuncia por robo lo más completa y detallada posible. Estos datos podrían llegar a ser decisivos a la hora de recuperar tu equipo.

No obstante, te recomendamos encarecidamente poner todas esas pruebas que permite recabar este sistema de localización en manos de las autoridades policiales, y no intentar nunca la recuperación por tu cuenta ya que podría crearse una situación de riesgo para tu seguridad.

Blinda tu portátil con el sistema antirrobo

Además de monitorizar la actividad del portátil, el sistema antirrobo de ESET ejecuta una serie de estrategias para maximizar la protección de tus datos privados poniendo todos los obstáculos para evitar el acceso a tus archivos.

Cifrado de datos, asignatura pendiente para muchos usuarios

Si tu portátil ha desaparecido, tendrás que marcarlo como perdido en tu cuenta  My ESET. Cuando alguien lo encienda unicamente podrá acceder al sistema mediante una cuenta fantasma. A través de ella no podrán ver tus archivos ni datos privados. Además, tu ordenador intentará conectarse a redes WiFi no protegidas para enviar a tu cuenta de My ESET todos los datos y fotos que ha ido recopilando.

No obstante, también es posible que hayas dejado olvidado tu portátil en un taxi o en una cafetería y que alguien lo haya encontrado pero, al no poder acceder para saber quién es el propietario, no puede devolvértelo. En ese caso, el sistema de protección de ESET también te facilitará su recuperación.

Otra de las funciones incluidas en el panel de My ESET es la que te permite enviar un mensaje que se mostrará en la pantalla de tu portátil. En este mensaje, puedes indicar tu número de teléfono para que quien ha encontrado tu portátil pueda contactar contigo y devolverlo en el menor tiempo posible.

También para tu móvil o tablet

Este sistema antirrobo también resulta especialmente útil para tu smartphone y tableta ya que, si tienes instalada la solución de seguridad ESET Mobile Security en su versión premium, podrás utilizar la función Antirrobo y mejorar la protección de tu dispositivo móvil.

¿Harto de olvidar contraseñas? Te proponemos un gestor seguro

En el caso de los dispositivos móviles, el sistema antirrobo incluye algunas funciones específicas como es la de la alerta por cambio de tarjeta SIM. Si alguien cambia la tarjeta SIM de confianza por otra no autorizada, el dispositivo te enviará un SMS al número que hayas establecido en la configuración, con el número de teléfono de la nueva SIM que se ha insertado, el número IMSI (International Mobile Subscriber Identity) y el número de IMEI del dispositivo. Todo ello de forma discreta y sin que el usuario no autorizado sepa nada.

Al igual que en su versión para ordenadores portátiles, la versión para móviles también permite la localización GPS del dispositivo. Por otro lado, esta solución de seguridad antirrobo de ESET también te permite bloquear y borrar el contenido de tu dispositivo de forma remota para que, aunque no puedas recuperar el terminal, al menos no dejar tus datos privados a merced de desconocidos.

Computerhoy.com para ESET.

Es posible que a lo largo y ancho de Internet te encuentres con usuarios que afirman que no necesitas protección para tus ordenadores y que es posible mantenerse a salvo de ataques sin instalar ninguna solución de seguridad en tu equipo.

Por desgracia para esos usuarios, a diferencia de los ataques informáticos del pasado donde lo que se buscaba era un fin destructivo (sea inhabilitando el ordenador infectado o borrando tus archivos), ahora los ataques buscan pasar inadvertidos al usuario y permanecer invisibles el mayor tiempo posible en el sistema, mientras se van extrayendo los datos privados del usuario de forma discreta y silenciosa.

Por ese motivo, conviene tener instalada una solución de seguridad que vigile el comportamiento de los procesos y detecte amenazas para la seguridad y la privacidad de los usuarios de un equipo.

Red doméstica bajo control

Las intrusiones en las redes domésticas suponen un importante ataque a la privacidad de los usuarios. Esta amenaza va mucho más allá de que un vecino pueda conectarse a tu red WiFi para navegar y ahorrarse la contratación de su propia tarifa de conexión.

La vulnerabilidad de tu red doméstica implica dejar al descubierto las transferencias de datos entre tus dispositivos y abre la puerta de acceso para controlar toda tu red pudiendo cambiar la contraseña y configuración del router o haciéndose con el control de tus equipos. Algo demasiado importante como para tomárselo a la ligera.

No es la primera vez que hablamos sobre los peligros que acechan a tu router, ni de la importancia de protegerlo con las herramientas adecuadas que permitan conocer en todo momento el estado de tu red local.

El sistema de protección de la red doméstica integrado en las soluciones de seguridad de ESET permite analizar el estado de la red doméstica y mostrar de forma gráfica qué dispositivos están conectados a tu red, así como auditar la seguridad de la misma en asuntos tan básicos como la creación de contraseñas robustas para tu red.

Cortafuegos, herramienta imprescindible para proteger tu red

El sistema de protección de la red doméstica de ESET también te ofrece ayuda para conseguir una red doméstica más segura y consejos para configurar tu router para blindarlo frente a cualquier tipo de ataque externo.

Webcam, vigilante silencioso

La webcam es otro de los puntos críticos para la privacidad de los usuarios, ya que un ataque silencioso o el acceso físico a tu equipo de alguien no autorizado, podría instalar código malicioso que le permita acceder de forma remota a la webcam sin el permiso del usuario.

Seguramente estarás pensando que, si alguien accede a tu webcam y te vigila, te darías cuenta ya que cuando se activa, se enciende el LED que tiene al lado. No obstante, si alguien ha sido capaz de instalar un código malicioso en tu equipo sin que te des cuenta y puede activar tu webcam de forma remota, ¿qué te hace pensar que no va a ser capaz de desactivar un simple LED de notificación para pasar desapercibido?

Por ello, es recomendable contar con un vigilante que controle los procesos que acceden a la webcam. ESET Internet Security cuenta con la herramienta Protección de cámara web que alerta al usuario con una notificación cuando un servicio está intentando usar la webcam. Si realmente te dispones a realizar una videoconferencia o a usar tu webcam, solo tienes que aceptar la notificación, pero si el acceso no está justificado la herramienta de protección lo bloqueará preservando tu privacidad.

Así te protege ESET Internet Security 2018, aquí lo analizamos a fondo.

Cuida de los más pequeños

Si das la mano a tus hijos para cruzar una calle o vigilas lo que comen, ¿por qué no protegerlos de los contenidos inadecuados en Internet o de las amenazas de la Red?

Los menores son uno de los grupos de usuarios más vulnerables de la red ya que su inocencia y falta de experiencia social les convierte en las victimas perfectas para los cibercriminales ya que pueden facilitarles el acceso para la instalación de malware en el equipo o, lo que es peor, establecer comunicaciones directas con los menores tras las que se esconden oscuras intenciones.

La solución no es prohibir el acceso a las nuevas tecnologías, ya que son una herramienta imprescindible para su aprendizaje y el desarrollo de sus habilidades futuras, pero tampoco debe dejarse al azar.

Control parental, la fórmula más segura para la vuelta al cole

En ese caso, lo correcto es proteger a los más pequeños de la casa con sistemas de seguridad que monitoricen el uso que los niños hacen del equipo y de Internet, bloqueando el acceso a contenidos violentos o no adecuados para su edad. Estas herramientas de control de contenidos para niños proporcionan un acceso seguro a la parte de la tecnología que realmente le aporta beneficios, filtrando y bloqueando todo aquello que supone un riesgo para ellos.

El control parental integrado en las soluciones de seguridad de ESET actúa en base a una configuración personalizada que se adapta a la edad y preferencias de cada usuario, de forma que, si dos menores de diferentes edades utilizan el mismo equipo, la herramienta adapta su configuración a cada uno de ellos para ajustar el filtrado de contenidos adecuados a su edad.

Phishing, la amenaza velada

El Phishing o suplantación de la identidad es una de las amenazas más peligrosas y extendidas en Internet ya que puede aparecer en las formas más inesperadas y creativas. Su objetivo es engañar al usuario simulando la apariencia de otro servicio legítimo para robar las credenciales de acceso a los servicios bancarios, cuentas de correo o cualquier otra información relevante del usuario.

Por suerte, herramientas de seguridad y protección informática como ESET Internet Security integran sistemas de detección para este tipo de amenazas que ponen en alerta al usuario y bloquean el ataque antes de que se vulnere su privacidad.

Hace algunos años era relativamente sencillo detectar este tipo de ataques, incluso para los usuarios más inexpertos, ya que las copias de los servicios legítimos era muy evidentes, pero los cibercriminales han agudizado las técnicas de ataque haciendo casi imposible distinguir entre un sitio legítimo y una simulación para phishing, a no ser que cuentes con las herramientas adecuadas en tu equipo que te faciliten la tarea.

Esta trampa permite imitar dominios legítimos en ataques phishing

Cuidado con lo que conectas a tu equipo

La webcam no es el único componente susceptible de ser utilizado para vulnerar la privacidad de los usuarios. Micrófonos, dispositivos Bluetooth, almacenamientos USB o discos CD/DVD, entre otros dispositivos, suponen un riesgo para la seguridad de tus ordenadores ya que son las principales puertas de acceso al sistema y, por lo tanto, unos puntos calientes en lo que a tu seguridad y privacidad se refiere.

Para un atacante, resulta relativamente sencillo instalar un malware que se active al insertar un pendrive USB o un disco DVD en un equipo, de forma que la infección se realiza de forma automática, silenciosa y sin necesidad de estar conectado a Internet en ese momento.

Las herramientas de control de dispositivos incluidas en ESET Internet Security permiten controlar todos estos dispositivos más sensibles de convertirse en vectores de ataque y monitorizar el uso que se hace ellos estableciendo una serie de filtros y permisos de uso para minimizar las opciones de acceso al sistema.

Si acostumbras a conectar almacenamientos USB o disco DVD de diferentes orígenes en tu ordenador de sobremesa o portátil, estas herramientas de protección creadas por ESET se convertirán en la primera línea de defensa para mantener la seguridad y la privacidad de tus datos.

Cifrado de datos, asignatura pendiente para muchos usuarios

Con la herramienta Control de dispositivos integrada en la suite ESET Internet Security podrías, por ejemplo, bloquear de forma automática el acceso a cualquier unidad USB, salvo tus propios pendrives seguros, reduciendo drásticamente las posibilidades de infección por malware desde unidades no seguras o no verificadas.

En resumen, usar las herramientas de protección adecuadas te permitirá mantener la seguridad y la privacidad en tus ordenadores, disfrutando de una navegación web y uso de tu equipo en un entorno más seguro y productivo para ti y tu familia.

Computerhoy.com para ESET.

Desde su creación se utilizó el término "cortafuegos" para esta herramienta por su similitud en el concepto de uso con los sistemas de defensa, contención y aislamiento contra incendios, ya que ambos cumplen funciones similares en sus respectivos ámbitos.

¿Para qué sirve el cortafuegos?

Los cortafuegos informáticos son la primera línea de defensa para tu red e impiden el acceso o la salida de ella de determinados paquetes de datos que no cumplen con una serie de normas de seguridad previamente establecidas en la configuración del cortafuegos.

De ese modo, si recibes una petición de conexión sospechosa desde Internet, el cortafuegos puede bloquearla y evitar que entre en tu red o a alguno de los equipos que se encuentran conectados a ella.

Cortafuegos informáticos: Qué son y para qué sirven

Simplificando su función, el cortafuegos sería como una especie de conserje para tu red, que vigila quién entra y quién sale, permitiendo o bloqueando el paso a quien no cumple con sus políticas de seguridad.

Los firewalls o cortafuegos pueden ser por hardware o por software —que precisamente emula el comportamiento de los primeros—. Los más habituales son los cortafuegos por software que vienen integrados en las soluciones de seguridad informática.

Control en ambas direcciones

El cortafuegos resulta muy efectivo para bloquear los posibles ataques que amenazan a tu red desde el exterior, y son un importante aliado para aislar y contener el malware de un equipo que ha sido infectado y evitar que se extienda por el resto de equipos de la red.

Como ya hemos comentado, el cortafuegos actúa como un conserje que vigila tanto los intentos de acceso, como las conexiones de salida de tu equipo, por lo que si un malware intenta conectar con su servidor remoto de mando y control para enviarle tus datos o para recibir nuevas instrucciones, también lo bloqueará dejándolo incomunicado y sin posibilidad de propagación.

El cortafuegos es una valiosa herramienta de seguridad

No obstante, el cortafuegos no es una herramienta que podamos considerar efectiva por sí sola, sino que cobra relevancia al integrarlo en un conjunto de herramientas de seguridad que, trabajando de forma conjunta y aportando sus capacidades, conformen un escudo de seguridad impenetrable para tu equipo.

Por ejemplo, un cortafuegos en solitario no es capaz de detener un ataque por malware, ya que los ciberdelincuentes conocen perfectamente cómo funcionan estas herramientas y utilizan toda clase de artimañas para camuflar el ataque en archivos adjuntos a correos que, en apariencia, son totalmente legítimos o a través de puertos habilitados sin que el cortafuegos advierta su presencia. Por ese motivo, un cortafuegos nunca podrá sustituir a un software de seguridad o antivirus, pero sí debe complementarlo para aumentar la eficiencia en la protección de la red.

Roban un banco porque usaba routers de segunda mano sin cortafuegos

Es importante combinar las cualidades de un cortafuegos efectivo y bien configurado, con un sistema antivirus dotado de detección heurística que monitorice todo cuanto sucede en tu equipo. De ese modo, será capaz de detectar patrones de comportamiento sospechoso y podrá comunicarse con el cortafuegos para bloquear y aislar esas probables amenazas incluso antes de que se activen y se conviertan en un serio problema de seguridad.

ESET, uno de los principales desarrolladores de soluciones de seguridad informática, integra un cortafuegos como parte del conjunto de herramientas de protección y seguridad para tu equipo en sus productos ESET Internet Security, ESET Multi-Device Security y ESET Smart Security Premium, garantizando la máxima protección en todos sus frentes y sumando la eficiencia del cortafuegos a otras herramientas como la detección de dispositivos conectados a la red para bloquear las conexiones a tu router de dispositivos no autorizados.

Esta integración de un cortafuegos con un sistema antivirus con amplia protección heurística y con monitorización de los protocolos HTTP, POP3 e IMAP, facilita la detección temprana de amenazas desde los vectores de ataque más habituales. Esta unión de fuerzas entre ambas herramientas de seguridad permite neutralizar las amenazas incluso antes de que se activen, evitando su propagación al resto de equipos de la red mediante el control de las conexiones salientes.

No sabes quién puede estar conectado a tu router, ¡protégelo!

Espera, ¿y tengo que aprender a configurarlo todo?

¿Verdad que por el simple hecho de conducir un coche no necesitas conocer hasta el último tornillo y componente que lo forma? Pues sucede exactamente lo mismo en los sistemas de seguridad y en los cortafuegos de ESET.

Si no quieres, no tienes que conocer con detalle todas y cada una de las conexiones entrantes y salientes que se llevan a cabo en tu equipo. Para eso existen los perfiles de configuración, en los que el cortafuegos de ESET puede dar un mayor control al usuario si utiliza los modos de uso avanzado o puede usar los modos automáticos, si lo único que quiere es que todo funcione y manteniendo protegido toda su red.

Computerhoy.com para ESET.

Pero, ¿qué suite de seguridad protege tu sistema y todos tus datos de la mejor forma? Para averiguarlo, Computer Hoy pone a prueba todos los programas de forma continua para reasometerlos a las pruebas de seguridad más duras y completas del mercado español. Y, año tras año, ESET Internet Security está entre los mejores antivirus en cuanto a protección y manejo.

¿Por qué ESET Internet Security 2018?

Sencillo, en cuanto a protección,Internet Security 2018 de ESET es realmente potente, a la parte que muy sencillo de manejar y configurar.

En todas nuestras comparativas demuestra que su rendimiento de primera no es ninguna casualidad. Así, las pruebas realizadas en Computer Hoy demuestran que tiene un gran motor de reconocimiento de virus que permite conseguir una prueba práctica de detección sin fallos ni falsos positivos.

Además, ofrece el manejo más intuitivo de entre todas las suites de seguridad del mercado.

ESET también tiene la única suite de seguridad que no solo es capaz de defenderse de los virus chantajistas tipo ransomware, sino que también tiene éxito a la hora de eliminar alguno de ellos de un equipo infectado. También incluye una función de protección de la webcam gracias a la cual el software te avisa cuando un programa accede al micrófono de la cámara o a la imagen de esta.

ESET lanza la nueva gama de soluciones de seguridad para Windows

Por su parte, la Ayuda de red local, además, te permite proteger tu red con completa seguridad. ¿Cómo puedo lograr esta protección con ESET Internet Security 2018? En Computer Hoy lo hemos analizado a fondo uno de los mejores ativirus para 2018 y te explicamos cómo instalarlo y, además, cómo sacar provecho a las funciones más importantes.

Instalación y configuración inicial

Puedes obtener ESET Internet Security 2018 desde la página web del fabricante ESET Internet Security. Podrás elegir entre la versión de pago o utilizar una de prueba durante un periodo de 30 días. 

Luego, lleva a cabo todo el proceso de descarga desde tu navegador habitual e inicia la instalación del programa a través del fichero ejecutable que obtendrás.

Ten en cuenta que un asistente te irá guiando durante todo el proceso de instalación. En una de sus pantallas, podrás decidir si deseas activar la detección de aplicaciones potencialmente no deseadas, como las infecciones que se producen al instalar una aplicación. 

En cualquier caso, continua con la instalación hasta que el asistente te indique que esta ha finalizado.

Compra los antivirus de ESET al mejor precio en Amazon España

Después, podrás acceder directamente a la interfaz, por ejemplo desde el acceso correspondiente del menú Inicio o desde el icono de acceso rápido que verás en la barra de Tareas (junto al reloj de Windows).

Cuando aparezca su interfaz, podrás ver un panel vertical en el lateral izquierdo. Este te ofrece acceso a las distintas herramientas de la aplicación y a las opciones de configuración.

De este modo, si por ejemplo accedes al apartado Análisis del ordenador de ESET Internet Security 2018, podrás iniciar directamente un análisis en el equipo en busca de archivos que puedan estar infectados.

Por otro lado, desde aquí también podrás configurar análisis personalizados o, por ejemplo, llevarlos a cabo en medios extraíbles.

Por otro lado, desde el apartado Actualización que encontrarás mas abajo, en el mismo panel lateral izquierdo, podrás comprobar cuál es la versión actual del software.

Del mismo modo, podras ver la fecha en la que se produjo la última actualización del motor de detección. Sabrás también si existe alguna actualización importante disponible.

Todo esto es muy importante, ya que ayudará a garantizar que tu sistema se mantenga siempre protegido con ESET Internet Security 2018.

Así son las herramientas del programa

Si sigues avanzado por el menú lateral de la parte izquierda, la siguiente entrada que encontrarás es la denominada Herramientas.

En ella hallarás distintas funciones importantes, como es la Protección de la red domésticas, la protección de pagos y banca online y el sistema antirrobo.

La primera se encarga te ofrecer una lista de los dispositivos que se encuentran conectados a la red y también detecta las posibles debilidades que podrían afectar a tu router y, por ello, también a la protección del sistema.

Por su parte, la Protección de pagos y banca online está especialmente pensada para proteger las transacciones financieras online.

¿Estás protegido durante tus operaciones de banca online?

Si accedes a ella con un clic desde el texto que verás disponible en este menú, el programa abrirá un navegador seguro.

También abrirá este entorno seguro de manera automática cuando accedas a unos de los sitios web predeterminados incluidos en un listado del programa.

En cualquier caso, el usuario podrá modificar esta lista o, si es necesario, añadir más sitios web a proteger de este modo.

Siempre protegido con ESET Internet Security

Si desde la pantalla principal de ESET Internet Security 2018, pulsas sobre Configuración y después en Protección del ordenador, accederás a una lista con todos los módulos de protección relacionados con la protección de tu dispositivo.

Podrás activar/desactivar cada una de ellas, mediante el regulador que las acompaña y, además, tendrás la oportunidad de configurar su funcionamiento a través del icono de la rueda dentada que encontrarás a la derecha de cada una de ellas.

Por ejemplo, la Protección del sistema de archivos en tiempo real se encarga de analizar los ficheros del equipo cuando estos por ejemplo se abren, para así localizar códigos maliciosos.

De este modo, si pulsas en su icono de configuración, podrás configurar determinados aspectos relacionados, como son las unidades o medios a analizar o la posibilidad de editar excepciones.

La protección de Internet como elemento clave

Uno de los elementos más importantes a la hora de mantener tu equipo protegido consiste en mantener un buen sistema de seguridad online.

Para acceder a él en ESET Internet Security 2018, haz clic en la entrada Configuración de la izquierda y, seguidamente, sobre Protección de Internet.

Entre los módulos de protección relacionados, encontrarás algunos dedicados al acceso a la web, al correo electrónico y antiphishing.

Al igual que ocurría con los módulos del ordenador, podrás activarlos/desactivarlos desde su regulador adjunto.

Asimismo, podrás configurar su funcionamiento desde el icono del rueda dentada que hay a la izquierda de cada uno de ellos.

Por ejemplo, en el caso de la Protección del cliente de correo electrónico, podrás determinar en qué tipos de correos se debe centrar ESET Internet Security 2018 (recibidos, enviados, leídos, etc.) o la acción que, por defecto, se debe llevar a cabo con los emails afectados.

Te recomendamos que accedas a todos los módulos del apartado Herramientas y que compruebes con detalle cuáles son las opciones de configuración que te proporciona este programa, ya que son muchas y muy útiles.

El control parental para los más peques

ESET Internet Security 2018 tiene un sistema de protección infantil para proteger a los más pequeños del contenido inapropiado de Internet.

Antes de seguir, es importante destacar que, para utilizarlo, es necesario que cada niño tenga su propia cuenta de usuario en Windows.

Una vez creada la cuenta correspondiente, podrás acceder a esta herramienta desde Configuración, Herramientas de seguridad, Control parental.

Conclusión: tu equipo y sus datos en buenas manos

Sin lugar a dudas, como ya hemos comentado, ESET Internet Security 2018 se ha ganado a pulso su reputación. Es fiable, rápido y potente, a la par que muy sencillo de manejar y configurar. En resumen, se trata de una de las mejores suites y antivirus en la que confiar nuestros datos y equipos más preciados en un momento en el que la seguridad está en boca de todos día sí, día también, con noticias sobre todo tipo de ataques informáticos y vulnerabilidades de sistema y estándares del mercado informático. 

Hasta cierto punto, resulta sencillo mantener a salvo esa información cuando permanece en el disco duro de un equipo de escritorio al que solo tú tienes acceso. La cosa se complica cuando hablamos de ordenadores portátiles o unidades USB que, por su tamaño o sus características de movilidad, pueden extraviarse o ser robadas.

Muchas empresas son conscientes de la importancia de la seguridad a la hora de mover datos en unidades USB y en ordenadores portátiles, aplicando estrictas políticas de cifrado a sus archivos sensibles.

No obstante, entre los usuarios finales no existe esa conciencia de que, al dejar expuestos determinados archivos, también se deja expuesta la seguridad de tu privacidad. Por ese motivo, el cifrado de archivos en unidades USB o en portátiles no acostumbra a ser una prioridad, convirtiéndose en un auténtico problema de seguridad para el usuario.

Protege tus datos e información con estos 10 consejos

Cifrado de datos en ordenadores y portátiles

Conseguir un buen equilibrio entre un alto nivel de seguridad para los archivos de tus dispositivos portátiles y conseguir que sea un sistema accesible para el usuario, ha sido una de las principales preocupaciones de las empresas de desarrollo de software de seguridad.

Una de las opciones para conseguir este equilibrio es el uso de unidades virtuales cifradas que, al activarlas, actúan como una unidad de almacenamiento real en tu ordenador a las que puedes copiar y mover los archivos sensibles como si fuera una unidad física real pero que, una vez cierras tu sesión de usuario, vuelve a quedar protegida mediante un cifrado seguro en el disco duro de tu portátil, haciendo imposible el acceso a su contenido.

La empresa de seguridad informática ESET ha añadido la herramienta Secure Data a su solución de seguridad Smart Security Premium. Esta herramienta de protección para tus archivos permite la creación y cifrado de unidades virtuales.

Mediante un sencillo asistente, puedes crear una unidad virtual cifrada en el disco duro de tu portátil, en la que podrás almacenar tus archivos más personales de forma segura y cómoda, ya que se realiza directamente desde el explorador de archivos de Windows.

¿Harto de olvidar contraseñas? Te proponemos un gestor seguro

Cuando apagues tu equipo o cierres sesión, la unidad vuelve a cifrarse automáticamente permaneciendo a salvo de accesos no autorizados al disco duro e impidiendo la extracción de los archivos que contiene en su interior. Lo más parecido a una caja fuerte dentro de tu portátil.

Cifrado de unidades USB

El transporte de datos en unidades USB es uno de los puntos críticos en la seguridad informática ya que, por tratarse de un dispositivo relativamente pequeño y fácil de transportar, es más susceptible de perderse o caer en manos de ciberdelincuentes.

No obstante, existen formas de asegurar esas unidades USB para que, aunque caigan en manos no autorizadas, sea imposible acceder a su contenido. La herramienta Secure Data de ESET incluida en Smart Security Premium utiliza un doble sistema de seguridad de acceso para proteger los datos de tus unidades USB.

El primero de ellos es reducir el número de equipos con acceso autorizado a tu unidad USB, de forma que la unidad cifrada solo aparecerá visible en los equipos que cuenten con la herramienta Secure Data de ESET instalada y habilitada. Si el equipo no tiene activada esta solución de seguridad de ESET, la unidad USB cifrada permanece oculta haciendo imposible el acceso a tus datos.

El segundo sistema de seguridad consiste en, una vez comprobada la seguridad del entorno en el que se van a mostrar los archivos, descifrar la unidad USB para acceder a tus archivos.

Al conectar la unidad a un ordenador autorizado, solo tienes que introducir la contraseña que indicaste al crear la unidad USB cifrada con Secure Data y tus archivos permanecerán accesibles desde el explorador de archivos hasta que desconectes la unidad.

De ese modo, te resultará mucho más sencillo copiar y mover tus archivos entre tus ordenadores, manteniendo una sólida seguridad digital para ellos.

Más allá de lo que el ojo puede ver

¿A quién puede interesarle mis archivos? ¡Si yo no tengo información secreta! Es probable que, mientras lees este artículo, estas dos frases hayan pasado por tu mente. Ese pensamiento es uno de los mayores –y más habituales—errores que comenten los usuarios. Pensar que solo las empresas importantes utilizan datos de interés para los ciberdelincuentes es un error que puede derivar en un serio problema de suplantación de identidad o ataques dirigidos a la empresa para la que trabajas.

ESET lanza la nueva gama de soluciones de seguridad para Windows

El uso cotidiano de documentos e información puede hacer que esta pierda cierta importancia para ti. Por ejemplo, es posible que no estés protegiendo adecuadamente esa copia escaneada de tu DNI o permiso de conducir que guardas en tu portátil y que utilizas en tus trámites, pero que en manos de un ciberdelincuente es una valiosa fuente de información sobre ti. Este tipo de documentos son los más sensibles y, por lo tanto, este tipo de archivos deberían estar siempre protegidos con un sistema de cifrado.

No obstante, los datos visibles de un documento o archivo no son los únicos datos que buscan los ciberdelincuentes. Los metadatos de los archivos son una fuente invisible de información.

Al crear cualquier tipo de archivo en un ordenador, los programas escriben una serie de metadatos en los que se indica el ordenador en el que se ha creado, el usuario, la fecha, la estructura de carpetas e incluso datos tan sensibles como la ubicación GPS o la contraseña de acceso al equipo. Y todo eso sin que realmente seas consciente de que todos esos datos se están añadiendo a un simple archivo de texto que, aparentemente, no contiene ningún dato importante.

¿Estás protegido durante tus operaciones de banca online?

Con la información que se obtiene de los metadatos de una foto o de un documento, un hacker podría dirigir un ataque informático al ordenador que lo creó, dado que podrías estar revelando la estructura de tu red e incluso tus credenciales de acceso.

Como ves, cualquiera de tus archivos puede resultarle de lo más interesante a los ciberdelincuentes, aunque a simple vista pueda no parecerlo. De ahí la importancia de cifrar los archivos que almacenas en dispositivos USB y en ordenadores portátiles.

Computerhoy.com para ESET.

En la mayoría de los casos, el ataque se bloquea ya que el software de seguridad o programas antivirus que la mayoría de usuarios de ordenadores tienen—o al menos deberían tener— instalados en sus equipos, impide la ejecución del código malicioso y la infección del sistema.

Si el malware fuera capaz de burlar la vigilancia del software de seguridad, siempre queda la opción más drástica: desempolvar la copia de seguridad para restaurar el sistema o reinstalarlo de nuevo.

La parte negativa de todo esto es que, desde hace algunos años, existe un tipo de malware capaz de infectar el hardware de tu ordenador, pudiendo instalarse en los archivos de la UEFI para ejecutarse incluso antes de que se haya iniciado el propio sistema operativo, haciendo imposible su eliminación incluso tras reinstalar el sistema, formatear las particiones e incluso sustituir el disco duro. Sin duda, toda una pesadilla para cualquier usuario.

Por suerte, compañías de seguridad informática como ESET ya cuentan con herramientas efectivas integradas en sus productos con las que proteger la UEFI de tu ordenador de este tipo de infecciones por malware del firmware.

No sabes quién puede estar conectado a tu router, ¡protégelo!

Veamos con más detalle cómo funcionan este tipo de infecciones al hardware de tu equipo y cómo protegerte de ellas.

¿Qué es eso de UEFI?

Lo primero que debes saber es qué es la UEFI y por qué se ha convertido en el objeto de deseo de los cibercriminales.

UEFI (Unified Extensible Firmware Interface) es el relevo generacional del sistema BIOS (Basic Input/Output System), presente en el arranque de los ordenadores desde hace más de 40 años, y al que lleva sustituyendo de forma progresiva en los nuevos ordenadores y dispositivos desde hace casi una década.

Este nuevo estándar fue desarrollado de forma conjunta entre más de 140 compañías tecnológicas con el objetivo de optimizar el uso de la ya obsoleta y limitada capacidad de BIOS pero, sobre todo, para mejorar significativamente la seguridad de los ordenadores.

La función de UEFI en un ordenador es, básicamente, la un componente de código (firmware) instalado en un chip de memoria flash en la placa base de tu ordenador, que actúa como intermediario entre el hardware que tienes instalado en tu equipo (procesador, RAM, GPU, unidades de almacenamiento, etc.), y los fragmentos de código que se ejecutan para cargar el sistema operativo de tu ordenador.

Cuando pulsas el botón de encendido de tu PC, se activa la UEFI y comienza a comprobar qué hardware tienes conectado a la placa base y si este funciona correctamente. Después, busca el gestor de arranque (Boot loader), el cual contiene la información sobre la ubicación del sistema operativo y las instrucciones para iniciarlo.

El componente de código (firmware) que forma la UEFI puede ser modificado a través de órdenes externas para mantenerlo actualizado y adaptarlo a los requerimientos propios del sistema y el hardware instalado, de forma que, por ejemplo, tu placa base pueda ser compatible con un nuevo hardware. Esta posibilidad de cambiarlo puede ser uno de sus grandes puntos débiles de los sistemas UEFI ya que un malware podría modificar este firmware para iniciar código malicioso incluso antes de que el sistema operativo se haya iniciado, de forma que complica la detección y eliminación de la amenaza para un software antivirus.

Cómo configurar la BIOS de tu ordenador

El análisis de la UEFI de ESET, disponible en ESET NOD32 Antivirus, ESET Internet Security y ESET Smart Security Premium, detecta las amenazas que pueden alojarse en el firmware y que podrían derivar en ataques por ransomware y otros tipos de malware. A la vez, alerta al usuario para que tome las medidas oportunas, ofreciéndole ayuda para solucionar las incidencias.

Secure boot, el guardián del arranque

Uno de los principales cambios que UEFI ha traído bajo el brazo, ha sido la mejora en la seguridad ya que utiliza un sistema de validación de firmware en el que los componentes que se van cargando durante el arranque deben estar firmados digitalmente, bloqueando todo el código que no puede autenticar su procedencia.

Con el lanzamiento de Windows 8, Microsoft impuso una condición a todos fabricantes que ha resultado clave para frenar el auge del malware orientado al firmware. Esta condición fue la integración de Secure Boot en los nuevos equipos con Windows.

Este componente creó cierta polémica ya que evita el arranque de sistemas operativos cuyo gestor de arranque (boot loader) no cuente con un sistema de autenticado mediante certificado digital para protegerte del malware que se instala desde la UEFI.

Bootrash Nemesis, peligroso malware que vive en tu ordenador

Junto a Secure Boot, también se implementa un sistema de protección adicional durante el arranque desde UEFI llamado ELAM (Early Launch Anti Malware) que permite cargar software de seguridad antes de cargar el sistema. Esta implementación es la que permite que la herramienta Análisis de UEFI de ESET proteja el arranque de Windows, facilitando la detección temprana de amenazas.

Bootkit, el enemigo sigiloso

El malware que modifica el firmware UEFI y se activa durante la fase de arranque del ordenador recibe el nombre de Bootkit, un derivado del Rootkit.

Como ya te hemos ido comentando, este malware modifica los parámetros de UEFI y carga otro tipo de malware, ransomware, keylogers, etc., justo antes de que se cargue el sistema para robar datos o tomar el control total de la máquina.

Malware LightEater amenaza a millones de BIOS sin parchear

Otra de las variantes de Bootkit, consiste en el Bricking. Con esta alternativa, el malware modifica el ajuste Setup de UEFI a cero, haciendo imposible arrancar el equipo. Esto implicaría poco menos que tener que cambiar de ordenador ya que el problema no se encuentra en su software, sino en su hardware.

Computerhoy.com para ESET.

No obstante, no siempre tomamos las mismas precauciones con todos los dispositivos que tenemos conectados a la red. Por ejemplo, es más que probable—o al menos eso esperamos—, que tengas blindado el ordenador con un software de seguridad. Sin embargo, es posible que no tomes las mismas precauciones con las impresoras de red, unidades NAS, sistemas de iluminación inteligente, termostatos inteligentes o, por qué no, con la seguridad de tu router.

Según un estudio realizado por la empresa de seguridad informática ESET a finales de 2016 entre una base de 12.000 usuarios que compartieron sus datos de forma anónima, al menos un 7% de los routers domésticos son vulnerables en una intensidad media o alta a causa de una mala configuración del software.

Este estudio también reveló que el 15% de los routers analizados tenían contraseñas muy débiles, siendo en la gran mayoría de los casos la contraseña “Admin” o “1234” que muchos modelos traen de serie para facilitar el primer acceso al usuario, pero que debería cambiarse para mejorar su seguridad.

Muchos usuarios consideran que proteger el router solo es importante para evitar que el vecino les robe el Wi-Fi olvidando que, en realidad, el verdadero peligro es que un ciberdelincuente puede acceder a su red privada a través de un router vulnerable y desprotegido para hacerse con el control total de sus equipos y dispositivos inteligentes en red y de todos sus datos que se transmiten a través de tu red. ¡Incluso podrían controlar la iluminación de tu hogar!

Para mejorar la seguridad de tu router no es necesario ser un experto en informática, basta con cambiar algunos parámetros en su configuración, y tu router será algo más seguro de lo que probablemente lo es ahora.

192.168.1.1: Cómo acceder al router y cambiar la configuración

Cambia el nombre de usuario y contraseña de tu router

Este es el primer paso que cualquier usuario debería dar. Si tu router es la puerta de entrada a tu red local, lo mínimo es cambiarle al menos la cerradura para que no resulte tan sencillo acceder a ella.

En el manual de instrucciones de tu router encontrarás la forma de acceder a los menús de configuración para cambiar el nombre de usuario y contraseña de acceso a tu router. Este cambio solo afecta a los datos de acceso al router y su configuración, no a la contraseña de conexión de tu red Wi-Fi.

Al cambiar las credenciales de acceso a tu router evitarás que los cibercriminales puedan utilizar scripts en los que se usan combinaciones de los usuarios y contraseñas que los routers acostumbran a traer de origen, lo cual les franquea el paso para cambiar tus DNS y convertirte en un objetivo fácil de phishing o de todo tipo de malware.

Cambia el nombre de tu Wi-Fi

Cuando abres la interfaz de conexión a redes Wi-Fi de tu dispositivo, encuentras todo un listado con las redes Wi-Fi que te rodean. Algunas de ellas indican claramente el modelo del router o a que operador de telefonía pertenecen. Cambiar el nombre en tu red Wi-Fi es otro de los ajustes sencillos que puedes llevar a cabo.

ESET lanza la nueva gama de soluciones de seguridad para Windows

De ese modo, quien intente acceder a tu router conectándose mediante Wi-Fi no sabrá de antemano qué modelo de router tienes y a qué operadora corresponde ya que una de las técnicas de ataque a redes Wi-Fi consiste en cruzar diferentes diccionarios de las claves predeterminadas de los routers que instalan las operadoras, de forma que no hace falta que les des la clave de tu red Wi-Fi ya se encargan ellos de encontrarla.

Blinda tu red Wi-Fi

Ya que vas a cambiar el nombre de tu red Wi-Fi (también conocido como SSID), aprovecha para cambiar también el cifrado y la contraseña de conexión a tu Wi-Fi por una contraseña más segura y robusta.

En lo que al cifrado se refiere, la que mejor protección ofrece continúa siendo la seguridad WPA2, a pesar de las informaciones aparecidas recientemente sobre la vulnerabilidad de este sistema de cifrado ante el desastre de KRACK. Precisamente esta vulnerabilidad en el sistema de cifrado nos lleva directos hasta nuestro siguiente consejo para proteger tu router.

Mantén el firmware de tu router actualizado

¿Sabías que tu router, al igual que tu smartphone, tu impresora o tu PC también actualiza el firmware que lo controla? Como en cualquier otro dispositivo, un router desactualizado es más vulnerable a los ataques, convirtiéndose en una bomba de relojería que puede estallar en cualquier momento dejando tu red local al alcance de cualquiera.

¿Cómo proteger nuestra red WiFi de KRACK?

Tras el descubrimiento de la vulnerabilidad destapada por KRACK, la actualización del firmware de tu router se ha convertido en uno de los puntos más críticos en la seguridad de tus redes.

Si el fabricante de tu router no va a actualizar su firmware para parchear esta vulnerabilidad de la seguridad WPA2, y cuentas con unos mínimos conocimientos técnicos, tal vez sería conveniente actualizarlo por tu cuenta instalándole un firmware alternativo como los que ofrecen DD-WRT, Open-WRT o Tomato.

Esta actualización del firmware de los dispositivos de red también debe hacerse extensiva a los termostatos inteligentes, extensores de red Wi-Fi, sistemas de control de iluminación inteligente u otros dispositivos IoT, que no siempre cuentan con sistemas automáticos de actualización y tiene que ser el usuario quien realice esa actualización.

Usa un sistema de protección para tu red doméstica

Como puedes ver, con solo algunos ajustes en la configuración de tu router puedes mantener un buen nivel de seguridad en tu red doméstica. No obstante, no siempre se tienen los conocimientos necesarios para saber si una red doméstica es segura o existen puntos débiles que pueden ser explotados por los ciberdelincuentes para lanzar un ataque.

En ese caso lo mejor es dejar a los expertos en seguridad hacer su trabajo, y utilizar las herramientas de seguridad que nos proporcionan.

Control parental, la fórmula más segura para la vuelta al cole

Un ejemplo de estas herramientas de protección para tu router lo encontramos en la función Home Network Protection de ESET, o protección de red doméstica, que viene integrada en las suites de seguridad ESET Internet Security y ESET Smart Security Premium.

Gracias a Home Network Protection, podrás analizar la seguridad de tu red para saber en todo momento qué o quién está conectado y detectar las vulnerabilidades de todos los dispositivos inteligentes (IoT) de tu casa.

De ese modo, la herramienta te indicará si necesitas mejorar la robustez de las contraseñas de acceso a tu router, si debes actualizar el firmware de los dispositivos de tu red (router, dispositivos inteligentes e IoT, etc.) o si es necesario actualizar determinado software en los dispositivos para eliminar vulnerabilidades. Además, si se produce una conexión no autorizada a tu red, la herramienta te avisa para que sepas en todo momento quién está conectado a tu router o a tu Wi-Fi.

El sistema de protección de red doméstica que integran las soluciones de seguridad ESET Internet Security y ESET Smart Security Premium pone al alcance de cualquier persona las herramientas necesarias para mantener una red local segura, y sin necesidad de ser un experto en seguridad informática ni en infraestructuras de red.

Desactiva los servicios y funciones que no uses

Los expertos en seguridad informática utilizan el concepto de mínima superficie de exposición. Este concepto consiste en reducir al mínimo los frentes por los que una red puede ser atacada. Una de las formas más sencillas para lograrlo es deshabilitar todos los servicios y funciones de tu router que no utilices.

Un ejemplo sencillo puede ser el sistema de conexión WPS (Wi-Fi Protected Setup) que generalmente viene activado por defecto en los routers, pero que no siempre utilizas, ya que la forma más habitual de conectarte a tu red es introduciendo una contraseña.

¿Estás protegido durante tus operaciones de banca online?

Cerrar los puertos que no uses en tu router también es una buena idea para reducir esa superficie de exposición, ya que un puerto abierto podría ser una oportunidad para ejecutar una vulnerabilidad.

Lo mismo sucede con los servicios de administración remota que incluyen algunos routers. Si no necesitas esta función, simplemente desactívala.

Computerhoy.com para ESET.

Esto no supondría un gran problema si solo tuvieras que recordar una contraseña, pero a medida que te vas adentrando en el mundo digital, en las redes sociales y en miles y miles de servicios online, el número de combinaciones de usuario y contraseña se hace inabarcable incluso para las mentes más privilegiadas. Siempre acabarás olvidando alguna de ellas que hace tiempo que no usas.

A medida que la lista de servicios online y aplicaciones se va haciendo más y más larga, los usuarios tienden a simplificar sus contraseñas para recordarlas más fácilmente o, lo que es peor, a utilizar una sola contraseña para todos los servicios en línea, incluyendo servicios bancarios, redes sociales, cuentas de correo o la contraseña de acceso a su plataforma de vídeo bajo demanda.

Contraseñas seguras, asignatura pendiente para muchos usuarios

El hecho de usar una sola contraseña es algo más habitual de lo que puedas pensar y supone uno de los mayores riesgos para la seguridad de tus credenciales de acceso, ya que un atacante solo tendría que descubrir tu contraseña una sola vez para hacerse con el control de todos tus perfiles en redes sociales, servicios de banca online y aplicaciones. ¡No se lo pongas tan fácil!

Estas son las 25 peores contraseñas que debes evitar

En el caso de la simplificación de las contraseñas para recordarlas más fácilmente, el peligro reside en que, al poner contraseñas tan evidentes como 1234, password, qwerty, tu nombre o tu número de teléfono, toda la seguridad que proporciona el sistema de contraseñas salta por los aires, ya que estas son las primeras opciones que cualquier ciberdelincuenteque probaría, por poco experimentado que este sea.

Olvídate de todas las contraseñas…menos una

Para evitar que una contraseña vulnerable ponga en jaque toda tu identidad digital, empresas de seguridad como ESET recomiendan usar un gestor de contraseñas que te permita crear contraseñas consistentes y seguras para cada uno de tus servicios digitales y que posteriormente te facilite el acceso a esos servicios recordándote las diferentes contraseñas o automatizando el acceso de una forma segura. De ese modo, ya puedes olvidarte de todas las contraseñas menos una, la contraseña maestra de tu gestor de contraseñas.

¿Estás protegido durante tus operaciones de banca online?

Password Manager es el gestor de contraseñas desarrollado por ESET que forma parte de ESET Smart Security Premium, el producto tope de gama para Windows. En el caso de los usuarios que, además, tenéis dispositivos macOS, iOS y Android, podéis aprovechar esta herramienta instalándola por separado como una aplicación complementaria que se vinculará a tu licencia.

Una vez vinculado con tu licencia, el gestor de contraseñas Password Manager de ESET crea un almacén de contraseñas cifrado e instala un complemento en tu navegador para hacer más cómoda y segura tu navegación diaria.

Desde este complemento de Password Manager en tu navegador puedes generar automáticamente contraseñas seguras, crear tus propias contraseñas y guardar las contraseñas de los servicios online que vayas visitando durante tu navegación. El gestor de contraseñas de ESET te ofrece la posibilidad de elegir si quieres que te recuerde la contraseña la próxima vez que accedas a esa página o no. Todas las contraseñas se cifrarán y se guardarán en tu almacén de contraseñas.

Para hacer más fácil su uso desde el primer minuto, puedes importar a Password Manager tus perfiles digitales desde otros gestores de contraseñas, como los integrados en los navegadores, de forma que podrás comenzar a usarlo sin tener que copiar todas tus contraseñas una a una.

Contraseñas seguras en todos tus dispositivos y para tus apps

Una de las ventajas de usar un gestor de contraseñas multiplataforma como Password Manager de ESET es que puedes utilizar contraseñas seguras en todos tus dispositivos, sin importar si son ordenadores de escritorio, portátiles, móviles o tabletas.

Además, al estar integrado en el software de seguridad de ESET, ayuda a proteger tus datos personales y contraseñas de ataques de malware o phishing.

Ataque phishing te roba las claves de Netflix y los datos bancarios

Dado que puedes usar Password Manager desde todos tus dispositivos móviles y ordenadores, la sincronización de tu almacén de contraseñas se convierte en una característica esencial para, por ejemplo, usar en tu móvil una contraseña generada desde tu ordenador de casa. Esta sincronización de tu almacén de contraseñas cifradas se realiza desde una nube segura, por lo que se garantiza la máxima protección en todo el proceso.

Password Manager no solo te servirá para hacerte la vida más fácil al acceder a los servicios online, también te puede ayudar a iniciar sesión en las apps instaladas en tu dispositivo como por ejemplo Skype.

Y ya que estamos, ¿por qué no ir un poco más allá?

Estamos de acuerdo en que las contraseñas son una de las cosas que más pereza dan de Internet. Pero, ¿y qué hay de los formularios? Cada vez que te registras en un nuevo servicio o realizas una compra online, toca rellenar un formulario con tus datos personales. ¡Deja que Password Manager rellene esos formularios por ti!

Desde los ajustes de Password Manager puedes crear diferentes identidades digitales en las que configuras tus datos personales una sola vez.

Después, cuando aparezca uno de estos aburridos formularios de registro, solo tienes que elegir la identidad digital que quieras utilizar desde el complemento de Password Manager en tu navegador y el formulario se rellenará automáticamente con los datos que habías configurado. Además, dado que estas identidades digitales se guardan en tu almacén cifrado, siempre se mantienen protegidas por tu software de seguridad de ESET.

Cinco consejos de ESET para proteger a tus hijos en Internet

Como puedes ver, usar un gestor de contraseñas no solo te hace más cómoda la gestión de tus contraseñas, sino que contribuye a mejorar la fortaleza de las mismas, al tiempo que facilita el inicio de sesión de tus servicios en línea y aplicaciones o rellena automáticamente los formularios de registro y datos personales de forma segura. ¡Qué más le puedes pedir!

Computerhoy.com para ESET.

Las entidades bancarias, están haciendo grandes esfuerzos para digitalizar la gestión bancaria con sus clientes de forma segura, para que puedas acceder a tus productos bancarios en Internet desde cualquier lugar y en cualquier momento, sin tener estar atado a los horarios de atención al público de las sucursales bancarias.

No obstante, a pesar de este esfuerzo por mejorar la seguridad de los servicios bancarios online, todavía es necesario reforzar el eslabón más débil de la cadena: el usuario.

Los ciberdelincuentes saben que no será nada fácil atacar directamente a la entidad bancaria para vaciar sus arcas, por ese motivo se centran en la vulnerabilidad de los clientes y usuarios de servicios de banca online si estos no toman las debidas precauciones y, mediante un amplio abanico de trucos y engaños, robar sus credenciales de usuario. ¿Y tú, estás protegido durante tus operaciones bancarias online?

En realidad, utilizando el sentido común, ya tienes gran parte de la batalla ganada y serás capaz de operar con banca online de forma segura. Lo único que necesitarás es contar con un entorno seguro desde el que operar con tu banco. Vamos a ver algunos de estos consejos para operar de forma segura con banca online.

Usa una red segura

Usa siempre una red segura para realizar operaciones de banca online o pago a través de Internet. Este es uno de los consejos clave para operar con banca online ya que si te conectas desde una red Wi-Fi abierta, o que no cuente con las mínimas garantías de protección para tus datos, cualquiera con conocimientos técnicos básicos, y muy malas intenciones, podría estar conectado a la misma red y monitorizar tu tráfico para obtener tus credenciales bancarias.

Por lo tanto, cuando necesites operar con unos datos tan sensibles como son los de tu banco online, utiliza solo redes seguras protegidas con contraseña, como la de tu casa, o la de tu lugar trabajo. Incluso llevándolo al extremo, puedes evitar las conexiones inalámbricas y optar solo por las redes LAN cableadas, siempre que éstas sean de confianza.

Mantén actualizado tu equipo y el software de seguridad informática.

El otro pilar básico en la seguridad de las operaciones bancarias a través de Internet es realizarlas desde un dispositivo seguro y bien protegido ya que, si el equipo se encuentra comprometido o infectado con algún troyano, malware o cualquier otro programa malicioso, todos los datos que puedan salir de él, podrían desviarse hacia los ciberdelincuentes, que lo utilizarían para saquear el saldo de tus cuentas.

Para evitar esto, el equipo desde el que realizas las operaciones bancarias debe encontrarse al día en la instalación de todas las actualizaciones del sistema operativo, de los programas que tengas instalados y, sobre todo, contar con un software de seguridad actualizado que garantice las conexiones.

Algunas de estas soluciones de seguridad informática cuentan con módulos específicos para proteger la seguridad de las operaciones bancarias. Este tipo de soluciones de seguridad, como ESET Internet Security o ESET Smart Security Premium, no solo se limitan a proteger tu equipo de infecciones de virus o malware—lo cual no es poco—, también blindan las operaciones bancarias y los pagos por Internet protegiéndote a ti y a tu equipo en tus visitas al banco online.

No accedas a tu banco desde el correo o desde anuncios de publicidad

Si has recibido un correo de tu banco en el que se indica que se ha producido un ingreso o un cobro inesperado, o que es necesario verificar tu identidad bajo la amenaza de bloquear tus cuentas, es más que probable que se trate de un fraude que solo busca apropiarse de tus credenciales de acceso a la banca online.

NukeBot, el troyano que roba tus claves de la banca online

Tu banco nunca va a enviarte un correo para que introduzcas las credenciales de acceso, por lo que nunca debes acceder a tu banco haciendo clic sobre ninguno de los enlaces que se incluyan en estos correos o desde ningún anuncio o sitio web externo.

Para hacer más verosímil el engaño, los ciberdelincuentes imitarán el aspecto de la web de tu banco para hacerte creer que realmente te encuentras en la web auténtica, pero en realidad solo les estarás dando tus datos de acceso. Es lo que se conoce como Phishing.

Esto nos lleva a nuestro siguiente consejo, utilizar solo un navegador seguro para acceder a tu banco online, algo que también te ayudará a evitar el phishing para conseguir tus datos de acceso bancario.

Utiliza un navegador seguro con cifrado de datos

El navegador es una de las piezas clave para establecer una navegación sin fisuras entre tú y tu banco. Para hacerlo con todas las garantías de seguridad lo ideal es hacerlo desde un navegador que no tenga ningún complemento o extensión activada para que, en caso de existir una vulnerabilidad de seguridad en esas extensiones, los ciberdelincuentes no puedan usarla para comprometer tus datos de acceso bancario.

Detectado nuevo phishing a Apple que te roba los datos bancarios

En este punto los sistemas de protección bancarios integrados en las soluciones de seguridad informática resultan muy útiles ya que permiten establecer un canal de navegación seguro con las entidades bancarias, sin que el usuario tenga que preocuparse de los detalles técnicos o complicadas configuraciones que se esconden tras ellas.

Este módulo de protección bancaria, presentes en las herramientas de seguridad informáticas ESET Internet Security o ESET Smart Security Premium, abre una ventana segura de tu navegador predeterminado en su mínima expresión (Microsoft Edge, Google Chrome, Mozilla Firefox o el que tengas establecido como predeterminado), dejando desactivados todos los complementos y plugins e instalando un certificado seguro de ESET que cifra toda la comunicación entre tu ordenador y tu entidad bancaria online y nadie podrá interceptar tus datos bancarios, ni tus contraseñas u otros datos sensibles.

Dado que el usuario puede configurar de forma interactiva qué direcciones web se abren con el navegador cifrado y seguro del sistema de protección bancario, bastará con añadir la dirección web de tu banco online o plataforma de pago a esta herramienta de seguridad. De este modo, si tal y como comentábamos en el consejo anterior, sufres un ataque mediante phishing sabrás que, al no abrirse automáticamente el navegador seguro al acceder al supuesto portal de su banco, no estás visitando realmente a tu banco, sino una página creada para engañarte.

Cuidado con lo que escribes y dónde lo escribes

Directamente relacionado con la seguridad y la protección del PC que usas para las operaciones de banca online nos encontramos con otra artimaña usada por los ciberdelincuentes para conseguir tus credenciales de acceso a tus cuentas online: los keyloggers.

Top 10 de estafas y engaños a través del correo electrónico

Los keyloggers son programas muy básicos cuya única misión es registrar las pulsaciones de las teclas del teclado, para enviar todo lo que escribas a un servidor remoto desde el que los ciberdelincuentes solo tendrán que extraer las claves de acceso a tu banca online que has escrito desde tu equipo.

Los keyloggers pueden instalarse en tu equipo camuflado tras la instalación de cualquier otro programa legítimo infectado y permanecer invisibles salvo que cuentes con las herramientas de seguridad informática necesarias para desenmascararlos. Por ese motivo es importante no acceder a los servicios de banca online desde ordenadores públicos (cibercafés, hoteles, etc.) o desde equipos sin soluciones de seguridad informática fiables o no actualizadas.

Además de proteger tu equipo frente a malware, programas espías y demás infecciones con las herramientas incluidas en su suite de seguridad, el módulo de protección bancaria de ESET cifra todas comunicaciones entre tu sistema y la entidad bancaria, por lo que tus contraseñas y datos de acceso no podrán ser registrados por ningún keylogger o software espía.

Usa contraseñas seguras exclusivas para la banca online

Sí, es cierto, las contraseñas son un auténtico fastidio y cuesta mucho acordarse de todas ellas, pero la seguridad de tu dinero bien merece la pena el esfuerzo de crear una contraseña segura y usarla exclusivamente para ese servicio de banca online.

Para ello no debes usar nunca ni tu nombre, teléfono, fecha de nacimiento o cualquier otro dato que pueda relacionarse fácilmente contigo ya que los ciberdelincuentes utilizan muchas veces la ingeniería social para acercarse a ti directamente y conocer estos datos es relativamente sencillo visitando tus perfiles en las redes sociales.

Procura que tenga entre 6 y 12 caracteres, en los cuales deberías alternar mayúsculas, minúsculas, números y signos (como signo +, asteriscos, guiones, etc.) siempre que la plataforma de tu entidad bancaria lo permita.

Obviamente, ya que has invertido tiempo y esfuerzo en crear una contraseña segura para los servicios de banca online, no la compartas con nadie ni la dejes apuntada en ningún lugar al alcance de cualquiera.

Mantén controlado tu extracto bancario

Los esfuerzos de las entidades bancarias por hacer más accesibles los servicios de banca online a todos sus clientes han hecho que estén disponibles tanto para plataformas móviles como para ordenadores, por lo que acceder a tu banco online—de forma segura, eso sí—periódicamente para controlar los movimientos de tus cuentas no supone ningún esfuerzo y puedes hacerlo en cualquier momento del día.

Con ello conseguirás detectar inmediatamente movimientos no autorizados o fraudes en tus cuentas online y denunciarlos a tu banco para recuperar tu dinero, ayudar a que tu banco investigue el origen del fraude y evitar que tenga mayores consecuencias.

Cierra tu sesión, siempre

Cuando sales a la calle cierras la puerta de tu casa, cuando llegas a tu destino te bajas del coche y lo cierras, ¿por qué no hacer lo mismo con la sesión de tu banco online?

Cuando hayas acabado tus gestiones de banca online, usa el botón Cerrar sesión o desconectar para finalizar tu sesión en el aplicativo de tu entidad. De ese modo, aunque no uses un navegador seguro—algo que te recomendamos encarecidamente que sí uses—, la próxima vez que accedas a tus servicios bancarios estarás obligado a identificarte con tus credenciales de acceso.

De lo contrario, si tu navegador recuerda la última sesión abierta, podría acceder a tu cuenta sin tener que introducir ni contraseña, ni nombre de usuario.

Computerhoy.com para ESET.

Es normal que ante tal ajetreo los padres pasen por alto un detalle de suma importancia: la protección de los dispositivos electrónicos que van a usar sus hijos en casa o en la escuela.

Ahora que el curso ya comenzado y todo vuelve a la normalidad, puede ser un buen momento para revisar los sistemas de protección y control parental que mantendrán a tus hijos a salvo de las amenazas para su seguridad y de los contenidos inapropiados que pueden encontrarse al conectarse a Internet.

Control parental, la clave está en el dialogo

Al hablar de control parental muchos padres lo asocian inmediatamente con prohibir, bloquear o limitar el uso de la tecnología a los más pequeños. Realmente esa no es la mejor solución ya que la tecnología está en todo lo que nos rodea y es algo que tarde o temprano tus hijos deberán usar.

Del mismo modo que educas a tus hijos para que miren antes de cruzar una calle o que no deben abrirles la puerta a extraños, es necesario educar a los más pequeños sobre los riesgos que se pueden encontrar al navegar por Internet o al comunicarse con otras personas a través de las redes sociales para que sean capaces de detectar por sí mismos situaciones de riesgo para su privacidad o para la seguridad de sus equipos.

El uso de herramientas de seguridad y control parental deben ser implantadas de mutuo acuerdo y presentarse como aplicaciones necesarias para su propia protección, como un método de bloqueo y castigo. De esa forma, cuando la herramienta detecte una amenaza y muestre un aviso de bloqueo, el menor comprenderá que está sucediendo algo que pone en riesgo su seguridad o privacidad y no que es una acción de castigo contra algo divertido.

Ciberacoso, malware, phishing y otras amenazas

Existen muchas amenazas en Internet, demasiadas tal vez, como para confiar plenamente en el buen hacer de los usuarios, ya que estas amenazas se diseñan precisamente para engañar incluso a usuarios que son conscientes de ellas. ¿Imaginas los estragos que podrían hacer en tus equipos y con tus datos si el usuario no es consciente de la existencia de estos peligros en la Red?

¿Qué es ciberbullying?

Es posible que tu hijo maneje mejor que tú la tableta, el móvil o el ordenador. Al fin y al cabo, él prácticamente ha nacido con un dispositivo electrónico bajo el brazo, mientras que tú es probable que todavía estés aprendiendo a usarlos. No obstante, tu hijo todavía no cuenta con la madurez social necesaria para afrontar una situación de riesgo o acoso a través de las redes sociales.

Una vez más, el dialogo con tus hijos y la concienciación de que todo lo que sucede en la vida virtual tiene consecuencias en la vida real y explicar que quien se encuentra al otro lado del chat puede no ser quien dice ser, son piezas clave en la protección y seguridad de tus hijos.

Para el resto de amenazas, nada como una solución de seguridad eficiente que proteja todos los equipos de la familia frente a virus, malware, software espía que intente robar datos e incluso contra el secuestro de tus archivos mediante ransomware.

Cuidado con el contenido que ven tus hijos

Aun siendo adultos, el contenido en Internet puede resultar imprevisible e inadecuado, por ese motivo los padres deben vigilar especialmente el contenido al que tienen acceso los menores.

A todo el mundo le ha sucedido que, durante la navegación, ha hecho clic sobre un enlace que parecía llevar a una noticia, pero finalmente se ha abierto una página no deseada con un contenido del todo inadecuado.

Tutorial Nintendo Switch: Cómo configurar el control parental

Las herramientas de control parental incluidas en la solución de seguridad familiar de ESET resultan muy útiles para bloquear este tipo de contenidos sexuales, violentos o inapropiados, así como el bloqueo en la ejecución de aplicaciones no adecuadas para menores. De hecho, el sistema de control parental para Android desarrollado por ESET ha obtenido el Premio 2017 de Control Parental por parte de AV-Comparatives, la organización de análisis y comparativas de herramientas de seguridad más prestigiosa del mundo.

Con este premio se certifica que la herramienta de ESET consigue bloquear de forma efectiva todo el contenido inapropiado para tus hijos, por lo que podrán navegar con toda tranquilidad y buscar la información que necesiten para sus trabajos de clase.

Protección para todos sus dispositivos

Si bien es importante ofrecer la máxima protección al ordenador o tableta Android que los menores van a usar para sus estudios, es más que probable que no sea el único que use y seguramente lo alterne con el ordenador de sobremesa de la familia e incluso con tu tableta o smartphone.

Para asegurar su protección independientemente del dispositivo que utilice, lo ideal es optar por una solución de seguridad multidispositivo como ESET NOD32 Seguridad Familiar, que incluye todas las herramientas de seguridad informática necesarias para mantener la seguridad de uso en ordenadores con Windows o Mac o para dispositivos Android.

Manteniendo una comunicación fluida con tus hijos de forma que puedan consultarte libre y abiertamente todas las dudas sobre el uso de Internet y eligiendo las herramientas de seguridad adecuadas, tus hijos podrán disfrutar de todas las cosas positivas que puede aprender en Internet, manteniéndolos a salvo de las negativas.

Computerhoy.com para ESET.